八成网民的Flash/Acrobat有漏洞
来源:岁月联盟
时间:2009-12-08
Trusteer对于Adobe的升级机制也有所批评:“不符合互联网上99%的用户需求,并且很容易成为安全目标”,同时Trusteer却赞赏了Google的Chrome以及Firefox的升级机制。
Trusteer研究了Adobe发布有漏洞的Reader产品后一个月的情况,标明对于250万网民来说,内置的升级工具并没有起到作用,其次SANSNewsBites新闻邮件的第61期,也建议减少Adobe产品的使用,以便降低安全的发生。
由于Adobe系列产品已经具有了极高的普及率,从逻辑上讲,它必然将成为漏洞挖掘和安全的首选目标。当然,并不是所有恶意软件都是针对Adobe系列软件的漏洞的。实际上,网络犯罪分子们都采用混合安全的方式,通过浏览器安全用户电脑中最常安装的软件,从而提高安全的成功率。
Secunia两个月前公布的调查数据也显示出了相同的趋势,即网络犯罪已经开始逐渐关注常见软件的漏洞问题。据该机构表示,每台电脑上所存在的不安全软件数量仍然相当高。在美国,平均每台电脑上存在3个不安全的软件,而在欧洲则是4个。从Secunia最近两年来一直发布的研究数据来看,没有为软件及时打补丁已经成为了网络犯罪分子高效安全电脑的最主要原因,有时高效率的黑客可以在一天内安全上百台存在软件漏洞的系统。
在这种趋势下,Adobe的产品也不会例外,必然将成为网络混合型安全的首选目标。另外,并不是安装了最新版的Flash和Reader就万无一失了,而是要确保你的系统中的所有程序都保持最新版本或者及时打了补丁。