也許你對自己電腦系統的網絡防衛措施自信滿滿,自認為自己的系統不可能被黑客攻破。不過按照Pwn2Own黑客大賽的冠軍得主Charlie Miller的說法,你的自信心可能有點過頭了,更糟糕的是,如果你的系統中裝有Adobe公司的Flash軟體,那麼你的系統實際上可能已經是千瘡百孔了。
在最近與OneITSecurity網站的一次訪談過程中,Miller對目前各種作業系統的安全性給予了不屑一顧的評價。受到蘋果鋪天蓋地廣告的影響,大多數人可能以為蘋果的Mac OS作業系統相對微軟的Windows作業系統要安全許多,而在頂級黑客的眼裡兩者卻是同等脆弱的,而人們時常吹噓的Linux作業系統則同樣存在類似的安全問題。
而之是以針對Linux和Mac OS的攻擊數量并不多,其原因主要在于這兩者的普及程度遠不及Windows而已。
實際上,Windows7的安全防衛系統從破解難度上來将可能還要稍微高一些,因為該系統使用了一種名為ASLR的技術,記憶體位址空間的分布狀況是較為随機的,同時Windows系統還可以使用DEP保護技術。不過在最近召開的黑帽黑客大會上,人們則發現了一種可以在Windows系統的浏覽器中繞過這些保護措施的方法。
與人們的傳統觀念--攻擊者主要針對的目标是作業系統相反,攻擊者緊盯的對象主要是在作業系統中使用的浏覽器,而目前很多浏覽器都已經有了多種作業系統适用的版本,Windows系統所用的浏覽器同樣也可被用在其它作業系統中,是以無論你使用的是哪一種作業系統,攻擊者都能在浏覽器那裡找到突破口。
說到浏覽器,你是否認為傳說中“安全性較高”的火狐就能免疫一切攻擊了嗎?答案是完全相反的,實際上,沒有安裝Flash插件的Chrome 或IE8浏覽器的安全性可能還要更好一些,不過,問題的根本也不在浏覽器,而在于浏覽器的插件漏洞,為此Miller指出Flash插件才是導緻系統安全性變差的最大罪魁禍首。
Miller稱目前有98%的電腦系統上均安裝了Flash插件,而凡是安裝了這種插件的浏覽器基本都是不安全的。值得慶幸的是,Miller表示由于流行程度與桌面系統有較大的差别,是以黑客對于智能手機平台的興趣相比桌面系統而言要更低一些,這樣智能手機平台的安全性反而比桌面系統要好一些。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)