很顯然��,它顯示出我們不應(yīng)該對(duì)奧多比補(bǔ)丁掉以輕心。系統(tǒng)管理員和用戶(hù)一樣�,對(duì)于奧多比繁瑣的補(bǔ)丁更新有些厭煩了���。從報(bào)告中我們可以看出���,在現(xiàn)實(shí)世界中,利用PDF文件的攻擊是怎樣被用來(lái)制造一起基于堆棧的緩沖區(qū)溢出攻擊��。通過(guò)利用輔助工具來(lái)保證Windows更新到最新補(bǔ)丁是一件相對(duì)簡(jiǎn)單的機(jī)械工作���,但Acrobat閱讀器之類(lèi)工具的安裝就比較復(fù)雜了����。在個(gè)人工作中�����,除非確實(shí)屬于確實(shí)需要安裝以降低補(bǔ)丁空間的服務(wù)器應(yīng)用���,我從沒(méi)有在Windows服務(wù)器系統(tǒng)上安裝過(guò)Acrobat閱讀器����、Java引擎或其它軟件。
該報(bào)告中另一個(gè)有趣的部分是對(duì)產(chǎn)品未打補(bǔ)丁的已知漏洞跟蹤的情況��。這里針對(duì)的產(chǎn)品包括了奧多比Flash����、蘋(píng)果Safari瀏覽器、謀智火狐瀏覽器和微軟Windows�����。結(jié)果似乎有些出人意料���,但確實(shí)即使是非主流瀏覽器也面臨了很多風(fēng)險(xiǎn)�����。盡管在本類(lèi)別中��,微軟Windows的漏洞數(shù)量還是最多的�����,但所不同的是沒(méi)有想象的那么多����。圖B顯示的就是幾種流行軟件未打補(bǔ)丁的已知漏洞數(shù)量情況����。
圖B
對(duì)于系統(tǒng)管理員來(lái)說(shuō),我認(rèn)為這份報(bào)告是相當(dāng)有趣的���。它明確地顯示出�����,僅僅簡(jiǎn)單地選擇一個(gè)平臺(tái)�,并不能將漏洞排除在外����。如果你有這樣想法的話,就應(yīng)該仔細(xì)閱讀這份報(bào)告�,并希望在項(xiàng)目實(shí)施時(shí)不會(huì)出現(xiàn)大量未修補(bǔ)補(bǔ)丁的清單。
你對(duì)報(bào)告的哪一部分感興趣?對(duì)于地理行為模式有什么看法?你是怎么看待上網(wǎng)行為過(guò)濾器或選擇某些國(guó)家作為先發(fā)制人安全措施目標(biāo)的?請(qǐng)和大家分享你的想法����。
