【大紀元12月27日訊】臨近歲末,資訊網站Zdnet評出了2009年被發現漏洞最多的十個軟件產品,Adobe輕鬆包攬前三名;此外,榜上的其它產品大家也不陌生,如Firefox、Java;不過大家所熟悉的IE、Windows系統、Office等微軟系列並不在該項榜單中。
Adobe是一款應用十分廣泛的辦公軟件,包含多個功能強大的應用組件。提到漏洞,人們經常首先想到的是Adobe。今年發現的漏洞有:Adobe Reader可以直接用瀏覽器點擊網頁上的PDF文檔,並在瀏覽器的窗口中打開該文檔,被掛馬集團利用;DoS拒絕服務式攻擊、緩衝區溢出問題等。
排在第二位的是Adobe Flash Player。駭客正在利用新版Adobe Flash Player的漏洞向用戶發起攻擊,這種漏洞可以讓駭客獲得對用戶電腦的完全控制權,並偽造一個1.1KB的Flash視頻文件進行攻擊。
與上述兩個產品類似,Adobe Shockwave中的漏洞會導致用戶被遠程控制、自動下載惡意代碼。
Firefox是著名的開源瀏覽器,也是駭客攻擊的主要目標之一。今年共發現102個漏洞。在Firefox 3.0.15和3.5.4之前的版本中,未能很好的處理好下載文件的統一字符碼。
今年,Java開發工具包和運行環境5.0和6.0分別修復了22、17個漏洞。通常攻擊者利用瀏覽器惡意代碼就能輕鬆進入系統,被入侵的一個明顯特徵是擴展的指令指針被設置為0x41424344。
另一款知名瀏覽器Opera儘管全球範圍內的用戶數量並不多(不足2%),但是Opera對於現代瀏覽器的推動作用不容忽視,正是 Opera首創了許多特色功能(鼠標手勢等)逐步被其它產品借鑒吸收。在Opera 9.6版本中攻擊者可以通過執行JPEG圖像進行內存破壞活動。
最新的Opera 10.5採用號稱最快的渲染引擎,也更加註重安全性。
蘋果針對QuickTime7.6接連發佈了數次緩衝區溢出及處理異常漏洞高危通知,駭客利通圖形或者視頻文件格式有關的漏洞欺騙用戶打開惡意文件。用戶在播放AVI格式的文件時要尤其注意。
RealPlayer 11中的DLL文件允許IVR視頻文件執行遠程控制代碼,惡意代碼在Windows中隱藏起來,給用戶帶來潛在的威脅。
Safari是蘋果旗下的瀏覽器產品,隨著Mac機和iPhone的逐漸升溫針對它們的攻擊也越來越多。今年Safari接連出現多個域名錯誤、緩衝溢出等問題。
Trillian是國外較為流行的Windows即時消息服務,該軟件3.1.9版被發現存在多個漏洞,包括tooltip代碼、XML標籤存在缺陷。 (http://www.dajiyuan.com)
