2015年Adobe Flash漏洞数量翻了三倍

简介:

image

根据Bromium一份年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍。据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%。其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客小组数据泄露,暴露了许多零日漏洞。

此外,专门针对Flash发动攻击的黑客测试和攻击框架Metasploit当中内建的现成Flash漏洞数量,也比2014年增加了200%。这个工具也被安全研究员和恶意软件制造商使用。

安全研究人员表示,Adobe的AVM架构有多个漏洞,允许攻击者开发可靠的黑客技术,如ROP shellcode等等,从而绕过ASLR,DEP和其他保护措施。

此外,Flash也是黑客开发工具包制造商的最爱,2015年这些工具包当中内置Flash漏洞数量比2014年增加了73%。

本文转自d1net(转载)

相关文章
|
安全 文件存储 数据安全/隐私保护
windows内存取证-中等难度-下篇
承接上文,我们继续学习
|
Web App开发 JavaScript Linux
拯救Adobe Flash的最好办法是抛弃它
Flash发展到如今,已有许多开发者用之于工作,最近在苹果和Adobe的争论之中,iPad上的Flash对我来说是非常有意思的。首先,有一些我需要直接发表的评论。 但Flash是配置一个兼容的跨平台方案的唯一途径! 就当做是恶作剧和鬼把戏吧,我已经同时部署了Flash应用到OS X和Linux环境中。
1190 0