Adobe連爆漏洞發補丁 逐漸成為黑客新寵　

【賽迪網-IT技術報道】美國時間上週四，Adobe Systems公司釋出一系列緊急漏洞補丁，這也是該公司一周內的第二次補丁發佈。

一名Adobe公司的發言人向InternetNews.com表示，他們在當天共發佈了6個Flash Player 9的緊急補丁，而在週二，他們剛剛提供8個補丁修復一些已存在5個月的Adobe Reader和Acrobat 8.1.3的漏洞。

應用安全分析公司Veracode首席技術官Chris Wysopal表示，存在於Adobe應用程序中的漏洞危險性特別高，因為它們在互聯網上使用廣泛。

Wysopal表示，升級動作一向遲緩的大企業將是受這些漏洞衝擊最大的。黑客的攻擊主要針對一些舊版的Adobe應用程序。

Adobe Reader和Acrobat的最新版本都是9.0版，Adobe還在十月份時發佈了Flash Player 10。

Adobe應用程序的漏洞全部都是些JavaScript的bug，Wysopal指出，任何應用程序，只要是像Adobe程序那樣解釋JavaScript的，都會有很多漏洞。

JavaScript擁有的一個全局對像被專家們批評為跨站腳本攻擊的根源所在，如果再加上SQL注入攻擊，其佔全球網絡攻擊的比例高達60%。

包括網絡瀏覽器等其他應用程序同樣存在JavaScript的問題，但由於Adobe是最方便的目標，所以面臨的攻擊也最多。Wysopal表示，黑客們已經開始將注意力轉向Adobe等採用JavaScript的廠商們的應用程序，因為他們的傳統攻擊目標－－瀏覽器－－在過去幾年裡變得越來越難以攻破。

「這些漏洞是一直都存在的，只是黑客們現在才開始留意其他解釋JavaScript的客戶端應用程序，結果找到了它們」Chris Wysopal補充說。

Adobe應用程序的流行讓其成為更理想的目標。「Flash可能是世界上最受歡迎的軟體，因為它是一個多平台應用程序，攻擊者們選擇熱門程序以便能攻擊最多的機器」Wysopal說。

(