Nick Computer Services
News & Public Relation => IT News => Topic started by: Nick on July 16, 2010, 06:49:01 PM
-
ซอฟท์แวร์ Adobe Reader และเวบบราวน์เซอร์ Internet Explorer ครองอันดับหนึ่งและสองของซอฟท์แวร์ที่มีการใช้ประโยชน์จากช่องโหว่มากที่สุดในครึ่งแรกของปี
โดย M86 Security Labs ได้ออกมาเปิดเผยผลสถิติจากการเก็บข้อมูลในช่วงครึ่งแรกของปี 2010 นับตั้งแต่เดือนมกราคมถึงเดือนมิถุนายน พบว่า ซอฟท์แวร์ที่ติดอันดับในการถูกตรวจพบช่องโหว่ในการทำงานและมีการใช้ประโยชน์จากช่องโหว่เหล่านั้นในทางที่ไม่ดีมากที่สุดตกเป็นของ Adobe Reader และเวบบราวน์เซอร์ Internet Explorer ตามลำดับ โดยอันดับหนึ่งตกเป็นของปัญหา Adobe Acrobat & Adobe Reader CollectEmailInfo ซึ่งถูกตรวจพบเป็นครั้งแรกเมื่อปี 2007 ตามมาด้วยปัญหา Microsoft Internet Explorer Deleted Object Event Handing ที่มีการถูกตรวจพบและมีการส่ง patch ออกมาแก้ไขภายในปีนี้ โดยในท็อป 15 อันดับแรกของซอฟท์แวร์ที่ถูกใช้ประโยชน์มากที่สุด ตกเป็นของ Adobe Reader 4 ครั้ง และ IE 5 ครั้ง นอกจากนั้นเป็นช่องโหว่ที่เกิดขึ้นใน Microsoft Access Snapshot Viewer, Real Player, Microsoft DirectShow, SSreader และ AOL SuperBuddy ซึ่งทั้งหมดนี้ มีการรายงานแจ้งเตือนครั้งแรกนานมากกว่า 1 ปี ก่อนที่ทางต้นสังกัดจะออกมาแก้ไข นอกจากนี้ ช่องโหว่ที่เกี่ยวกับ Java ก็มีการถูกโจมตีอยู่ไม่น้อย โดยสะท้อนให้เห็นถึงความนิยมในการใช้งาน Java ในวงกว้าง ซึ่งสถานการณ์ที่มักจะถูกโจมตีมากที่สุด หนีไม่พ้นการใช้เวบบราวน์เซอร์เข้าสู่เวบไซต์ที่มีการเปลี่ยนเส้นทางโดย iFrame ที่ซ่อนอยู่ หรือ จาวาสคริปต์ โดยจะนำทางไปสู่เวบไซต์ที่เป็นอันตรายนั่นเอง
Source : CNET
ที่มา: pantip.com