随着攻击者将焦点从操作系统转向应用程序,应用层的安全漏洞日益严重。本文列举了包括百度工具条、迅雷、暴风和腾讯QQ等在内的流行软件所暴露出来的远程代码执行漏洞,并提醒开发者在设计和编码时需考虑潜在的恶意攻击。
关注安全漏洞的,往往在每个月的第二个星期二关注微软的安全公告,尤其是Windows操作系统一级的安全补丁。
可是,正如我们以前讨论过的,越来越多的迹象表明,攻击者的重点正在从操作系统层向应用程序一层转移。看看下面这些安全漏洞链接:
百度工具条,
迅雷
暴风
腾讯QQ
这些流行的软件都暴露出严重的安全漏洞(远程代码执行)。所以当你给机器安装安全补丁的时候,可千万别忘了检查上面运行的应用程序。如果你是一个软件开发人员,设计和编码的时候,检查以下你的产品是否有一天会成为恶意攻击的目标。
又及,小小的一个调查,除了这几个软件外,你觉得还有哪些流行的中文软件?
扫一扫
3972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
