本帖最后由 499310408 于 2010-3-6 17:16 编辑
许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。
Windows7的安全防卫系统从破解难度上来将可能还要稍微高一些,因为该系统使用了一种名为ASLR的技术,内存地址空间的分布状况是较为随机的,同时Windows系统还可以使用DEP保护技术。不过在最近召开的黑帽黑客大会上,人们则发现了一种可以在Windows系统的浏览器中绕过这些保护措施的方法。
攻击者主要针对的目标是操作系统相反,攻击者紧盯的对象主要是在操作系统中使用的浏览器,而目前很多浏览器都已经有了多种操作系统适用的版本,Windows系统所用的浏览器同样也可被用在其它操作系统中,因此无论你使用的是哪一种操作系统,攻击者都能在浏览器那里找到突破口。
说到浏览器,你是否认为传说中“安全性较高”的火狐就能免疫一切攻击了吗?答案是完全相反的,实际上,没有安装Flash插件的Chrome或IE8浏览器的安全性可能还要更好一些,不过,问题的根本也不在浏览器,而在于浏览器的插件漏洞,为此Miller指出Flash插件才是导致系统安全性变差的最大罪魁祸首。
Miller称目前有98%的电脑系统上均安装了Flash插件,而凡是安装了这种插件的浏览器基本都是不安全的。
如果你的系统中装有Adobe公司的Flash软件,那么你的系统实际上可能已经是千疮百孔了。 |
|