甲骨文苹果Adobe“中枪”

龙源期刊网 https://www.wendangku.net/doc/c67713927.html,

甲骨文苹果Adobe“中枪”

作者：

来源：《中国电脑教育报》2012年第44期

11月5日消息，据国外媒体报道，安全公司卡巴斯基日前发布了第三季度“IT威胁变化”

报告。与往常一样，报告中的一些结论令人关注，其中最令人关注的结论之一就是微软的产品不在这10大最易受攻击产品之列，这主要得益于微软在最近版本的Windows操作系统中引入了自动更新机制，提高了产品的安全性能。

卡巴斯基此次公布的10大最易受攻击产品包括甲骨文的Java、Adobe Flash Player、Adobe Reader/Acrobat、苹果QuickTime、苹果iTunes、Winamp、Adobe Shockwave播放器和Adobe Flash播放器等。

具体如下：

1.Oracle Java Multiple Vulnerabilities：容易遭受DoS攻击（获取系统访问权并利用本地用户权限执行任意代码）及跨站脚本攻击（Cross-Site Scripting，获取对敏感数据的访问）。

危险程度高危。

2.Oracle Java Three Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。

危险程度极度危险。

3.Adobe Flash Player Multiple Vulnerabilities（SA 50354）：获取系统访问权并利用本地用户权限执行任意代码，获取对敏感数据的访问。

危险程度高危。

4.Adobe Flash Player Multiple Vulnerabilities（SA 49388）：绕过安全系统，获取系统访问权并利用本地用户权限执行任意代码。

危险程度高危。

5.Adobe Reader/Acrobat Multiple Vulnerabilities：获取系统访问权并利用本地用户权限执行任意代码。

危险程度极度危险。