Flash 讓W(xué)in7變得很不安全

Win7之家（ afsion.com.cn）：Flash 讓W(xué)in7變得很不安全

昨天大家應(yīng)該看到了《黑客：導(dǎo)致瀏覽器漏洞的元兇是Flash插件》這篇文章，今天補充下那位黑客對Windows 7系統(tǒng)和Flash方面的一些看法——

前兩屆Pwn2Own黑客大賽獲獎?wù)卟槔?米勒（Charlie Miller）近日在接受采訪時表示，Win7的安全性相當不錯。但如果Windows 7用戶使用支持Flash的不安全瀏覽器，Windows 7的安全性將大大降低。

有記者提問：什么樣的系統(tǒng)-瀏覽器組合比較安全？米勒表示：“在Win7 平臺中，如果Chrome或IE8都不安裝Flash，那么這兩款瀏覽器就沒有什么區(qū)別。關(guān)鍵是用戶不要安裝Flash！。”

就當今比較流行的Windows 7和蘋果Snow Leopard（雪豹）這兩款商業(yè)操作系統(tǒng)而言，那一款系統(tǒng)比較難以攻破？為什么？

米勒回答：“由于具備ASLR（地址空間層隨機化）和較少攻擊界面（例如，默認沒有Java或Flash）。Windows7要比雪豹更為安全。”

據(jù)悉，Pwn2Own 2010將于3月24日開幕。今年的黑客大賽將對發(fā)現(xiàn)主流瀏覽器和操作系統(tǒng)，以及iPhone等手機設(shè)備漏洞的安全研究員給予獎勵。