黑基网 首页 资讯 安全圈 查看内容

Adobe连爆漏洞发补丁 逐渐成为黑客新宠

2008-11-13 09:53| 投稿: blue

摘要:      【赛迪网-IT技术报道】美国时间上周四,Adobe Systems公司释出一系列紧急漏洞补丁,这也是该公司一周内的第二次补丁发布。  一名Adobe公司的发言人向InternetN...
     【赛迪网-IT技术报道】美国时间上周四,Adobe Systems公司释出一系列紧急漏洞补丁,这也是该公司一周内的第二次补丁发布。  一名Adobe公司的发言人向InternetNews.com表示,他们在当天共发布了6个Flash Player 9的紧急补丁,而在周二,他们刚刚提供8个补丁修复一些已存在5个月的Adobe Reader和Acrobat 8.1.3的漏洞。  应用安全分析公司Veracode首席技术官Chris Wysopal表示,存在于Adobe应用程序中的漏洞危险性特别高,因为它们在互联网上使用广泛。  Wysopal表示,升级动作一向迟缓的大企业将是受这些漏洞冲击最大的。黑客的攻击主要针对一些旧版的Adobe应用程序。  Adobe Reader和Acrobat的最新版本都是9.0版,Adobe还在十月份时发布了Flash Player 10。  Adobe应用程序的漏洞全部都是些JavaScript的bug,Wysopal指出,任何应用程序,只要是像Adobe程序那样解释JavaScript的,都会有很多漏洞。  JavaScript拥有的一个全局对象被专家们批评为跨站脚本攻击的根源所在,如果再加上SQL注入攻击,其占全球网络攻击的比例高达60%。  包括网络浏览器等其他应用程序同样存在JavaScript的问题,但由于Adobe是最方便的目标,所以面临的攻击也最多。Wysopal表示,黑客们已经开始将注意力转向Adobe等采用JavaScript的厂商们的应用程序,因为他们的传统攻击目标——浏览器——在过去几年里变得越来越难以攻破。  “这些漏洞是一直都存在的,只是黑客们现在才开始留意其他解释JavaScript的客户端应用程序,结果找到了它们”Chris Wysopal补充说。  Adobe应用程序的流行让其成为更理想的目标。“Flash可能是世界上最受欢迎的软件,因为它是一个多平台应用程序,攻击者们选择热门程序以便能攻击最多的机器”Wysopal说。  (责任编辑:李磊)
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部