| 引用: |
【tom2000的贴子】安全并不是只在安全软件上操作系统甚至应用软件都有安全问题.....
……………… |
版主没有展开来讲,我就献一下丑。
软件毕竟都是人做的,因此也必然有漏洞。不管是操作系统层面的还是应用层面的。
例如,
没有安装过MS OFFICE的电脑断然不会有OFFICE的漏洞的,但是装的人多,因此漏洞所引起的不良后果也大,因此我们才看到微软的自动更新里面有OFFICE的补丁。
另外一个影响面较广的是各类播放软件的漏洞,如REALPLAYER的漏洞(http://www.duba.net/c/2004/10/02/139150.shtml)和最近的QUICKTIME漏洞(《苹果新发安全补丁 修正QuickTime零时差漏洞》,2007-5-2,http://www.techweb.com.cn/tech/2007-05-02/188930.shtml )。
还有一个例子是各类杀毒软件企业版的漏洞。很多人认为,既然这些杀毒软件是企业版,它所提供的防护功能也越多,但其实不然。企业版的作用是进行一个统一的安全部署和调度扫描。这必然涉及远程操作。而这就成为了其隐患。著名的有Symantec Antivirus 远程堆栈溢出漏洞(2006年五月份被发现的SAV10.0系列,SAV10.0.1.394, SCS3.0系列,SCS3.1.0.394这些产品上的一个安全漏洞;http://bbs.tech.ccidnet.com/simple/index.php?t241644.html)。MCAFEE ENTERPRISE也不时出现这类漏洞.....所以,不要想当然......
因此,防护了系统的漏洞仍然不够,还应该注意各类应用程序的漏洞......
