Flash 讓W(xué)in7變得很不安全

Win7之家（ afsion.com.cn）：Flash 讓W(xué)in7變得很不安全

昨天大家應(yīng)該看到了《黑客：導(dǎo)致瀏覽器漏洞的元兇是Flash插件》這篇文章，今天補(bǔ)充下那位黑客對(duì)Windows 7系統(tǒng)和Flash方面的一些看法——

前兩屆Pwn2Own黑客大賽獲獎(jiǎng)?wù)卟槔?米勒（Charlie Miller）近日在接受采訪(fǎng)時(shí)表示，Win7的安全性相當(dāng)不錯(cuò)。但如果Windows 7用戶(hù)使用支持Flash的不安全瀏覽器，Windows 7的安全性將大大降低。

有記者提問(wèn)：什么樣的系統(tǒng)-瀏覽器組合比較安全？米勒表示：“在Win7 平臺(tái)中，如果Chrome或IE8都不安裝Flash，那么這兩款瀏覽器就沒(méi)有什么區(qū)別。關(guān)鍵是用戶(hù)不要安裝Flash！。”

就當(dāng)今比較流行的Windows 7和蘋(píng)果Snow Leopard（雪豹）這兩款商業(yè)操作系統(tǒng)而言，那一款系統(tǒng)比較難以攻破？為什么？

米勒回答：“由于具備ASLR（地址空間層隨機(jī)化）和較少攻擊界面（例如，默認(rèn)沒(méi)有Java或Flash）。Windows7要比雪豹更為安全。”

據(jù)悉，Pwn2Own 2010將于3月24日開(kāi)幕。今年的黑客大賽將對(duì)發(fā)現(xiàn)主流瀏覽器和操作系統(tǒng)，以及iPhone等手機(jī)設(shè)備漏洞的安全研究員給予獎(jiǎng)勵(lì)。