年末，國(guó)外媒體Zdnet評(píng)出了2009年被發(fā)現(xiàn)漏洞最多的十個(gè)軟件產(chǎn)品，Adobe輕松包攬前三名；此外，榜上的其他產(chǎn)品大家也不陌生：Firefox、Java；不過(guò)大家所熟悉的IE、Windows系統(tǒng)、Office等微軟系列并不在該項(xiàng)榜單中。

1、Adobe Reader

Adobe是一款應(yīng)用十分廣泛的辦公軟件，包含多個(gè)功能強(qiáng)大的應(yīng)用組件。提到漏洞，人們經(jīng)常首先想到的是Adobe。今年發(fā)現(xiàn)的漏洞 有：Adobe Reader可以直接用瀏覽器點(diǎn)擊網(wǎng)頁(yè)上的PDF文檔，并在瀏覽器的窗口中打開(kāi)該文檔，被掛馬集團(tuán)利用；DoS拒絕服務(wù)式攻擊、緩沖區(qū)溢出問(wèn)題等。

2、Adobe Flash Player

排在第二位的是Adobe Flash Player。黑客正在利用新版Adobe Flash Player的漏洞向用戶發(fā)起攻擊，這種漏洞可以讓黑客獲得對(duì)用戶電腦的完全控制權(quán)，并偽造一個(gè)1.1KB的Flash視頻文件進(jìn)行攻擊。

3、Adobe Shockwave

與上述兩個(gè)產(chǎn)品類似，Adobe Shockwave中的漏洞會(huì)導(dǎo)致用戶被遠(yuǎn)程控制、自動(dòng)下載惡意代碼。

4、Firefox

Firefox是著名的開(kāi)源瀏覽器，也是黑客攻擊的主要目標(biāo)之一。今年共發(fā)現(xiàn)102個(gè)漏洞。在Firefox 3.0.15和3.5.4之前的版本中，未能很好的處理好下載文件的統(tǒng)一字符碼。

5、Sun Java

今年，Java開(kāi)發(fā)工具包和運(yùn)行環(huán)境5.0和6.0分別修復(fù)了22、17個(gè)漏洞。通常攻擊者利用瀏覽器惡意代碼就能輕松進(jìn)入系統(tǒng)，被入侵的一個(gè)明顯特征是擴(kuò)展的指令指針被設(shè)置為0x41424344。

6、Opera 9.6

另一款知名瀏覽器Opera盡管全球范圍內(nèi)的用戶數(shù)量并不多（不足2%），但是Opera對(duì)于現(xiàn)代瀏覽器的推動(dòng)作用不容忽視，正是Opera首 創(chuàng)了許多特色功能（鼠標(biāo)手勢(shì)等）逐步被其他產(chǎn)品借鑒吸收。在Opera 9.6版本中攻擊者可以通過(guò)執(zhí)行JPEG圖像進(jìn)行內(nèi)存破壞活動(dòng)。

最新的Opera 10.5采用號(hào)稱最快的渲染引擎，也更加注重安全性。

7、Apple QuickTime

蘋果針對(duì)QuickTime7.6接連發(fā)布了數(shù)次緩沖區(qū)溢出及處理異常漏洞高危通知，黑客利通圖形或者視頻文件格式有關(guān)的漏洞欺騙用戶打開(kāi)惡意文件。用戶在播放AVI格式的文件時(shí)要尤其注意。

8、RealNetworks RealPlayer

RealPlayer 11中的DLL文件允許IVR視頻文件執(zhí)行遠(yuǎn)程控制代碼，惡意代碼在Windows中隱藏起來(lái)，給用戶帶來(lái)潛在的威脅。

9、Safari

Safari是蘋果旗下的瀏覽器產(chǎn)品，隨著Mac機(jī)和iPhone的逐漸升溫針對(duì)它們的攻擊也越來(lái)越多。今年Safari接連出現(xiàn)多個(gè)域名錯(cuò)誤、緩沖溢出等問(wèn)題。

10、Trillian

Trillian是國(guó)外較為流行的Windows即時(shí)消息服務(wù)，該軟件3.1.9版被發(fā)現(xiàn)存在多個(gè)漏洞，包括tooltip代碼、XML標(biāo)簽存在缺陷。

總之，這些軟件中很多都是我們所常用的，我們不可能不去用它，最好的方法還是及時(shí)最好安全防護(hù)吧，及時(shí)更新殺毒軟件，要及時(shí)關(guān)注官方發(fā)布的補(bǔ)丁集，最后祝福大家都能“安全越冬”吧！
 

【編輯推薦】

1. 微軟證實(shí)黑客針對(duì)IE的0day漏洞屬實(shí)
2. 教你自救 Win7和移動(dòng)存儲(chǔ)的病毒防護(hù)
3. Windows7受黑客關(guān)注 瑞星專家稱安全問(wèn)題不容忽視