盘点：2009年10个漏洞最多软件排行出炉

haidong

<p >年末，国外媒体Zdnet评出了2009年被发现漏洞最多的十个软件产品，Adobe轻松包揽前三名；此外，榜上的其他产品大家也不陌生：Firefox、Java；不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。<p >1、Adobe Reader<p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_l4uo6b1973043.jpg"></center><p >Adobe是一款应用十分广泛的办公软件，包含多个功能强大的应用组件。提到漏洞，人们经常首先想到的是Adobe。今年发现的漏洞 有：Adobe Reader可以直接用浏览器点击网页上的PDF文档，并在浏览器的窗口中打开该文档，被挂马集团利用；DoS拒绝服务式攻击、缓冲区溢出问题等。<p >2、Adobe Flash Player<p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_x3bqkz1973045.jpg"></center><p >排在第二位的是Adobe Flash Player。黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击，这种漏洞可以让黑客获得对用户电脑的完全控制权，并伪造一个1.1KB的Flash视频文件进行攻击。<p >3、Adobe Shockwave<p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_zrf8my1973047.jpg"></center><p >与上述两个产品类似，Adobe Shockwave中的漏洞会导致用户被远程控制、自动下载恶意代码。<p >4、Firefox<p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_epupnt1973049.jpg"></center><p >Firefox是著名的开源浏览器，也是黑客攻击的主要目标之一。今年共发现102个漏洞。在Firefox 3.0.15和3.5.4之前的版本中，未能很好的处理好下载文件的统一字符码。<p >5、Sun Java<p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_bt4snv1973051.jpg"></center><p >今年，Java开发工具包和运行环境5.0和6.0分别修复了22、17个漏洞。通常攻击者利用浏览器恶意代码就能轻松进入系统，被入侵的一个明显特征是扩展的指令指针被设置为0x41424344。                                 <p align="center"><font color="FF0000" >1</font>2<span class="content01">下一页&gt;&gt;</span></p></p>