Nhóm Quậy 12

Diễn đàn lưu giữ kỷ niệm thời học sinh
 
Trang ChínhPortalCalendarTrợ giúpTìm kiếmĐăng kýĐăng Nhập

Share | 
 

 Adobe lên ngôi “phần mềm bị hack nhiều nhất”

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Da7id
Lớp 4
Lớp 4
avatar

Nam
Tổng số bài gửi : 124
Age : 29
Đến từ : Mình đến từ đâu nhỉ :">
Nghề Nghiệp : Thất nghiệp
Sở Thích: : Nhìu lém
Thanks : 2
Points : 6054
Registration date : 09/12/2009

Bài gửiTiêu đề: Adobe lên ngôi “phần mềm bị hack nhiều nhất”   Wed Dec 16, 2009 10:40 am

Adobe năm nay đã soán ngôi vị phần mềm bị hack nhiều nhất của Microsoft, tước vị hãng này đã duy trì từ gần chục năm nay.



Từ
đầu thế kỷ 21, Microsoft trở thành đích ngắm trong mơ của giới tội phạm
mạng toàn cầu: phần mềm được dùng phổ biến, nhiều lỗi có thể khai thác
để tấn công máy tính của người dùng. Nhưng khi hãng phần mềm này đầu tư
hơn cho việc vá lỗ hổng, các hacker bắt đầu để ý đến sản phẩm của các
hãng phần mềm khác cũng có mức độ phổ biến cao và chứa nhiều lỗ hổng,
điển hình là Adobe.
Theo iDefense, bộ phận theo dõi lỗ hổng phần mềm
của Verisign, phần mềm Reader của Adobe năm nay bị hacker và giới
nghiên cứu bảo mật phát hiện tới 45 lỗ hổng (bug). Trong năm 2008,
iDefense phát hiện được 14 lỗ hổng trong Adobe Reader, gấp đôi số lỗ
hổng của năm 2007.

Adobe Reader trở thành mục tiêu lớn nhất của hacker trong năm 2009.
Trong khi đó, số lỗ hổng được phát hiện trong các
chương trình của Microsoft như Internet Explorer, Windows Media Player
và Microsoft Office không tăng hoặc giảm. Năm nay, chỉ có 30 lỗ hổng
của Internet Explorer bị phơi ra ánh sáng (bằng năm ngoái), còn các
chương trình Microsoft Office có 41 lỗ hổng, giảm nhẹ so với con số 44
lỗ hổng bị phát hiện trong năm 2008.
Khi được hỏi về phần mềm nào có nhiều lỗ hổng bị
hacker khai thác nhất trong năm 2009, các hãng bảo mật như
TippingPoint, iDefense và Qualys đều khẳng định đó là Adobe Reader. “Đây là phần mềm bị tập trung tấn công nhiều nhất hiện nay, gấp khoảng 10 lần so với Microsoft Office”, Wolfgang Kandek, Giám đốc công nghệ của công ty quét lỗ hổng bảo mật Qualys nói.
Hầu như mọi người dùng web hiện nay đều cài Adobe
Reader. Bộ mã nguồn đồ sộ của phần mềm này là lý do khiến nó chứa đứng
nhiều lỗ hổng bảo mật. Pedram Amini, chuyên gia nghiên cứu bảo mật của
3Com, hãng sở hữu công ty bảo mật TippingPoint cho rằng một phần lỗ
hổng của Adobe Readerbắt nguồn từ những chức năng phụ thêm của phần mềm này.
Ngoài tính năng chính là đọc file PDF, phần mềm
này còn chạy Javascript để hỗ trợ việc mở những file PDF được nhúng nội
dung hoạt họa. Điều đó tạo cơ hội cho hacker có thể khai thác các lỗi
bảo mật của Adobe Reader để thực thi mã lệnh trên máy tính của người
dùng và cài đặt các chương trình.
Adobe cũng đã nhận ra sản phẩm của hãng này đang
trở thành mục tiêu săn lùng của hacker. Trong tháng 5 vừa qua, hãng này
bắt đầu đều đặn vá lỗ hổng cho Reader, tương tự như việc Microsoft cập
nhật lỗi phần mềm. Giám đốc công nghệ của Adobe Kevin Lynch cho biết
hãng này đã “tân trang” lại bộ phận bảo mật tập trung hơn vào việc phản
ứng nhanh với các lỗ hổng.
Mặc dù Adobe trở thành mục tiêu lớn của hacker
nhưng các mục tiêu quen thuộc như Internet Explorer, Firefox, hệ điều
hành Windows và Microsoft Office còn lâu mới yên thân.
7 phần mềm bị hack nhiều nhất năm 2009
Adobe Reader
iDefense phát hiện được 45 lỗ hổng trong Adobe
Reader trong năm nay, tăng hơn 3 lần so với số 14 lỗ hổng trong năm
2008 và 7 lỗ hổng trong năm 2007.

Internet Explorer (IE)
Năm nay, hacker và các nhà nghiên cứu bảo mật phát
hiện được 30 lỗ hổng trong IE, bằng số lỗ hổng bị phát hiện trong năm
ngoái và giảm mạnh so với năm 2007 (49 lỗ hổng). IE hiện chiếm 65% thị
phần trình duyệt.
Mozilla Firefox
Cùng với việc gia tăng thị phần, hiện chiếm 25%
thị trường trình duyệt, số lỗ hổng trong Firefox bị phơi ra ánh sáng
ngày càng nhiều hơn. Năm nay, các nhà nghiên cứu và tội phạm mạng đã
phát hiện 102 lỗ hổng trong Firefox, tăng so với con số 90 lỗ hổng bị
phát hiện trong năm ngoái.
Mặc dù nhiều lỗi hơn IE nhiều lần nhưng các chuyên
gia cho rằng không thể so sánh trực tiếp về số lỗi giữa IE và Firefox
bởi đơn giản Firefox là chương trình nguồn mở và Mozilla công khai tất
cả những lỗi của trình duyệt này.
Adobe Flash
Ít bị nhóm ngó hơn Adobe Reader, nhưng Flash vẫn
nằm trong danh sách các phần mềm bị hack nhiều nhất năm nay. Năm nay,
có 11 lỗ hổng bị phát hiện trong Adobe Flash, giảm so với năm ngoái (19
lỗ hổng).

Apple Quicktime
Apple và các sản phẩm của hãng này được mệnh danh
là miễn nhiễm tốt nhất với phần mềm mã độc. Nhưng lý do chính là vì sản
phẩm của hãng này chiếm thị phần nhỏ nên không hấp dẫn hacker.
Minh chứng rõ rệt nhất là phần mềm đa phương tiện
Quicktime năm nay cũng có tới 26 lỗ hổng bị phát hiện, giảm so với năm
ngoái (36 lỗi) nhưng vẫn nhiều hơn gấp nhiều lần số lỗi bị phát hiện
trong Windows Media Player (chỉ có 3 lỗ hổng bị phát hiện).
Microsoft Office
Sản phẩm phổ thông này của Microsoft vẫn là mục
tiêu hấp dẫn của hacker. Năm nay, Idefense thống kê được 41 lỗ hổng
trong Microsoft Office, giảm so với con số 44 của năm ngoái.

Hệ điều hành Windows
Mặc dù hacker đang có xu hướng tập trung khai thác
mạnh hơn vào trình duyệt và các tiện ích đi kèm trình duyệt, nhưng hệ
điều hành của Microsoft vẫn là một mục tiêu lớn. Điều đó có một phần là
do các lỗ hổng của Windows bị hacker khai thác mà người dùng không hề
hay biết.
Sâu Conficker lây nhiễm khoảng 7 triệu máy tính
tính đến tháng 10 vừa qua là một minh chứng. Sâu này có thể nhiễm vào
máy tính mà không cần người dùng truy cập vào các trang web, mở file
đính kèm hay làm bất cứ hành động gì.

Nguồn: ICTnews
Về Đầu Trang Go down
 
Adobe lên ngôi “phần mềm bị hack nhiều nhất”
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Tỷ lệ vàng
» Công việc, vui chơi cùng bạn bè, lo công tác Hội, nhưng không quên trách nhiệm với gia đình - ĐIỂM 10 CHO TLT
» Bệnh nói nhiều
» Nhiệm vụ của thuyền viên trong các tình huống cụ thể
» Những điều Sĩ quan Vận hành Boong (Phó 2, Phó 3) cần biết

Permissions in this forum:Bạn không có quyền trả lời bài viết
Nhóm Quậy 12 :: Công nghệ thông tin :: Software-
Chuyển đến