日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

問：Brian Krebs最近在日志中指出：世界500強銀行交易公司Fiserv建議它的客戶不要使用最新的Adobe Acrobat Reader安全補丁?？紤]到這款應(yīng)用程序最近出現(xiàn)的一些安全漏洞，你認為這是個明智的建議嗎？避免Adobe安全問題的最佳辦法是什么？

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計制作、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的團風(fēng)網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

答：Adobe Reader（以前叫Acrobat Reader）應(yīng)用范圍非常廣泛，所以黑客把這個軟件作為攻擊目標并不奇怪。因此，F(xiàn)iserv公司（著名的銀行交易過程服務(wù)以及軟件提供商）敦促它的用戶不要應(yīng)用最新的Adobe Reader補丁，這種做法令我感到失望。這個建議今年2月發(fā)布在Fiserv公司網(wǎng)站上的“協(xié)作照顧”部分，這部分內(nèi)容專門關(guān)注其合作伙伴（金融機構(gòu)）的安全和IT管理。Fiserv公司指示它的用戶不要使用最新的Adobe Reader補丁，因為該公司發(fā)現(xiàn)這些更新與它的幾款基于Adobe的產(chǎn)品有潛在的兼容問題。他們甚至還建議已經(jīng)更新到8.1版以后的客戶應(yīng)該嘗試卸載新版本，并將Adobe Reader恢復(fù)到一個較低的版本。

這是個典型的注重功能而不注重安全的例子。如果一個銀行建筑被一輛卡車嚴重撞壞，你會暫時把它關(guān)閉，直到修好以后再開放。沒有人會建議客戶繼續(xù)使用這家銀行，除非該建筑已經(jīng)通過核查、確保安全。那么，為什么告訴用戶繼續(xù)使用一個不安全的、正在修復(fù)的應(yīng)用程序？出于某種原因，我們對待IT系統(tǒng)和軟件的態(tài)度不同，即便是已經(jīng)知道它們不安全還是會高興地允許用戶繼續(xù)使用它們。我這樣想象：Fiserv公司的軟件使用了一些與Adobe相關(guān)的組件（如，用來顯示PDF文檔的組件）這個應(yīng)用程序還沒有更新，以至于跟新版本的Adobe Reader不太兼容。

我對這個建議的最大顧慮是：Fiserv公司不知道它的用戶是如何使用Adobe Reader進行其他工作的，或者說它也無法控制用戶的行為。這不僅僅是針對內(nèi)部員工（他們的網(wǎng)上活動以及Adobe的使用是可以嚴格控制的）的建議。最近Adobe產(chǎn)品中出現(xiàn)了接二連三的零日攻擊漏洞，在這種情況下，他們的建議很可能就會把用戶輕易地暴露在那些經(jīng)常被利用的漏洞面前。我們做了許多工作讓人們懂得保持軟件更新的重要性，但是這個建議卻讓這些努力付之東流。任何應(yīng)用程序提供商或者公司由于升級可能破壞其定制軟件的功能而敦促用戶繼續(xù)使用過時的、不安全的軟件都會給這個行業(yè)帶來損害。

避免Adobe安全問題的最好辦法是使用最新的補丁，保持你的系統(tǒng)和軟件更新，而且不要打開任何來歷不明的附件。還要確保你的殺毒軟件能夠提供某種形式的URL過濾，以便在你不經(jīng)意地前往一個已知的惡意網(wǎng)站時提醒你，因為這是一種安裝惡意軟件的常見方法。

更多信息：ScanSafe公司在上個月發(fā)表的一篇報告中指出，在2009年最后的三個月中，來自惡意黑客網(wǎng)站的網(wǎng)絡(luò)攻擊中80%的攻擊都以Adobe Reader的漏洞為目標。安全公司F-Secure也指出，Adobe Reader漏洞是目前有目的的電子郵件攻擊最喜歡利用的漏洞。

網(wǎng)頁標題：AdobeAcrobatReader安全：補丁能避免嗎？
本文地址：http://www.dlmjj.cn/article/dpijgis.html