黑客稱Flash外掛才是瀏覽器漏洞禍首

也許你對自己電腦系統的網路防衛措施自信滿滿，自認為自己的系統不可能被黑客攻破。不過按照Pwn2Own黑客大賽的冠軍得主Charlie Miller的說法，你的自信心可能有點過頭了，更糟糕的是，如果你的系統中裝有Adobe公司的Flash軟體，那麼你的系統實際上可能已經是千瘡百孔了。

在最近與OneITSecurity網站的一次訪談過程中，Miller對當前各種作業系統的安全性給予了不屑一顧的評價。受到蘋果鋪天蓋地廣告的影響，大多數人可能以為蘋果的Mac OS作業系統相對微軟的Windows作業系統要安全許多，而在頂級黑客的眼裡兩者卻是同等脆弱的，而人們時常吹噓的Linux作業系統則同樣存在類似的安全問題。

而之所以針對Linux和Mac OS的攻擊數量並不多，其原因主要在於這兩者的普及程度遠不及Windows而已。

實際上，Windows7的安全防衛系統從破解難度上來將可能還要稍微高一些，因為該系統使用了一種名為ASLR的技術，記憶體地址空間的分佈狀況是較為隨機的，同時Windows系統還可以使用DEP保護技術。不過在最近召開的黑帽黑客大會上，人們則發現了一種可以在Windows系統的瀏覽器中繞過這些保護措施的方法。

與人們的傳統觀念–攻擊者主要針對的目標是作業系統相反，攻擊者緊盯的物件主要是在作業系統中使用的瀏覽器，而目前很多瀏覽器都已經有了多種作業系統適用的版本，Windows系統所用的瀏覽器同樣也可被用在其它作業系統中，因此無論你使用的是哪一種作業系統，攻擊者都能在瀏覽器那裡找到突破口。

說到瀏覽器，你是否認為傳說中“安全性較高”的火狐就能免疫一切攻擊了嗎？答案是完全相反的，實際上，沒有安裝Flash外掛的Chrome 或IE8瀏覽器的安全性可能還要更好一些，不過，問題的根本也不在瀏覽器，而在於瀏覽器的外掛漏洞，為此Miller指出Flash外掛才是導致系統安全性變差的最大罪魁禍首。

Miller稱目前有98%的電腦系統上均安裝了Flash外掛，而凡是安裝了這種外掛的瀏覽器基本都是不安全的。值得慶幸的是，Miller表示由於流行程度與桌面系統有較大的差別，因此黑客對於智慧手機平臺的興趣相比桌面系統而言要更低一些，這樣智慧手機平臺的安全性反而比桌面系統要好一些。