RSA:Adobe Reader的安全漏洞太多
2009-04-22 16:09:56 来源:WEB开发网核心提示:安全专家在本周二召开的RSA安全会议上称,由于所有的互联网攻击都利用“Adobe Acrobat Reader”软件中的安全漏洞,人们应该改用替代的PDF文件阅读器,安全公司F-Secure的首席安全研究官Mikko Hypponen在记者会上说,今年到目前为止发生的有针对性的攻击中,有47%的
安全专家在本周二召开的RSA安全会议上称,由于所有的互联网攻击都利用“Adobe Acrobat Reader”软件中的安全漏洞,人们应该改用替代的PDF文件阅读器。
安全公司F-Secure的首席安全研究官Mikko Hypponen在记者会上说,今年到目前为止发生的有针对性的攻击中,有47%的攻击利用了Acrobat Reader软件中的安全漏洞,同时发现了攻击这个软件的6个安全漏洞。
Adobe上个月发布了6个安全补丁修复Acrobat Reader软件中的安全漏洞。攻击者利用这些安全漏洞已经有几个月的时间了。Adobe大上个月还发布了一个补丁修复Flash player软件中的一个严重的安全漏洞。
在2008年,遭到最多的有针对性的攻击的软件是微软的Word,占全部攻击的34.5%。Word有15个已知的安全漏洞。相比之下,Acrobat Reader有19个已知的安全漏洞,占全部攻击的28.6%。
PDF和Flash浏览器插件也用于“隐蔽强迫下载”攻击中。在这种攻击中,恶意软件将在用户浏览网站的同时隐蔽地下载到用户的计算机。Hypponen说,从今年1月1日至4月16日,用于攻击的PDF文件数量达到了2300个。他说,Adobe应该把安全摆在优先的位置。
Hypponen说,微软每个月的补丁星期二都发布一些安全补丁。Adobe应该向微软学习。出现这种问题的部分原因是人们认为Acrobat Reader的软件升级没有必须像微软的软件那样包含重要的安全补丁。
Hypponen没有推荐PDF文件阅读器软件。但是,他说PDFReaders。org网站上有替代Acrobat Reader软件的列表。
- ››Adobe推出用于iOS设备创建PDF文件的应用
- ››Adobe发布Acrobat X 不支持苹果iOS系统
- ››Adobe公司展示plenoptic lenses技术
- ››Adobe:移动版Flash实测性能高于HTML5视频
- ››Adobe更新Web版Photoshop 无需注册即可使用
- ››Adobe Flash 10.1被曝支持Android效果不佳
- ››Adobe Flash 10.1 for Android 版本被曝工作状况不...
- ››Adobe CEO:不担心iPhone和iPad封Flash技术
- ››Adobe为iPad、Android平台发布免费Photoshop
- ››Adobe发布Android版Flash 10.1 Beta 3
- ››Adobe反戈一击抛弃iPhone 苹果真的赢了?
- ››Adobe Reader for Android 出炉提供下载
赞助商链接