盤點:2009年10個漏洞最多軟件排行出爐
年末,國外媒體Zdnet評出了2009年被發現漏洞最多的十個軟件產品,Adobe輕松包攬前三名;此外,榜上的其他產品大家也不陌生:Firefox、Java;不過大家所熟悉的IE、Windows系統、Office等微軟系列并不在該項榜單中。
1、Adobe Reader
Adobe是一款應用十分廣泛的辦公軟件,包含多個功能強大的應用組件。提到漏洞,人們經常首先想到的是Adobe。今年發現的漏洞 有:Adobe Reader可以直接用瀏覽器點擊網頁上的PDF文檔,并在瀏覽器的窗口中打開該文檔,被掛馬集團利用;DoS拒絕服務式攻擊、緩沖區溢出問題等。
2、Adobe Flash Player
排在第二位的是Adobe Flash Player。黑客正在利用新版Adobe Flash Player的漏洞向用戶發起攻擊,這種漏洞可以讓黑客獲得對用戶電腦的完全控制權,并偽造一個1.1KB的Flash視頻文件進行攻擊。
3、Adobe Shockwave
與上述兩個產品類似,Adobe Shockwave中的漏洞會導致用戶被遠程控制、自動下載惡意代碼。
4、Firefox
Firefox是著名的開源瀏覽器,也是黑客攻擊的主要目標之一。今年共發現102個漏洞。在Firefox 3.0.15和3.5.4之前的版本中,未能很好的處理好下載文件的統一字符碼。
5、Sun Java
今年,Java開發工具包和運行環境5.0和6.0分別修復了22、17個漏洞。通常攻擊者利用瀏覽器惡意代碼就能輕松進入系統,被入侵的一個明顯特征是擴展的指令指針被設置為0x41424344。
6、Opera 9.6
另一款知名瀏覽器Opera盡管全球范圍內的用戶數量并不多(不足2%),但是Opera對于現代瀏覽器的推動作用不容忽視,正是Opera首 創了許多特色功能(鼠標手勢等)逐步被其他產品借鑒吸收。在Opera 9.6版本中攻擊者可以通過執行JPEG圖像進行內存破壞活動。
最新的Opera 10.5采用號稱最快的渲染引擎,也更加注重安全性。
7、Apple QuickTime
蘋果針對QuickTime7.6接連發布了數次緩沖區溢出及處理異常漏洞高危通知,黑客利通圖形或者視頻文件格式有關的漏洞欺騙用戶打開惡意文件。用戶在播放AVI格式的文件時要尤其注意。
8、RealNetworks RealPlayer
RealPlayer 11中的DLL文件允許IVR視頻文件執行遠程控制代碼,惡意代碼在Windows中隱藏起來,給用戶帶來潛在的威脅。
9、Safari
Safari是蘋果旗下的瀏覽器產品,隨著Mac機和iPhone的逐漸升溫針對它們的攻擊也越來越多。今年Safari接連出現多個域名錯誤、緩沖溢出等問題。
10、Trillian
Trillian是國外較為流行的Windows即時消息服務,該軟件3.1.9版被發現存在多個漏洞,包括tooltip代碼、XML標簽存在缺陷。
總之,這些軟件中很多都是我們所常用的,我們不可能不去用它,最好的方法還是及時最好安全防護吧,及時更新殺毒軟件,要及時關注官方發布的補丁集,最后祝福大家都能“安全越冬”吧!
【編輯推薦】
