热门评论 匿名人士 | 2014-05-21 11:31:03 谁是后门王? 思科称自己从未设过后门 支持:1 | 反对:0 匿名人士 | 2014-05-21 11:27:58 微软挖坑挖的,不怕死的继续上微软的东西 支持:0 | 反对:0 匿名人士 | 2014-05-21 11:34:48 但是微软上个月才刚发过SL的补丁啊,而且WIN8都是自动更新的,给你更新你还关掉能怪谁 支持:0 | 反对:0 匿名人士 | 2014-05-21 11:33:30 求别再黑银光文明用语了,自从出生开始就注定了可怜的命运 支持:0 | 反对:0 匿名人士 | 2014-05-21 11:32:46 我记得微软发布过声明,好像不会建议使用silver light了,现在微软好多东西都在往HTML5上靠,不能用HTML5的会使用 flash! 原因是,modern 版的 IE不支持 SL 支持:0 | 反对:0 匿名人士 | 2014-05-21 11:44:02 稿源不是腾讯 支持:0 | 反对:0 匿名人士 | 2014-05-21 11:42:18 天国的小光。。。 支持:0 | 反对:0 作为微软旗下用于web视频与交互的跨平台内容插件,Silverlight所遭受的黑客攻击已经日益增加。据思科的安全研究人员表示:Java和Flash遇到的情况属于“树大招风”,但是Silverlight平台面临的风险一点也不必前两者要小——因为很多用户根本没有危机意识,也不会对系统进行安全扫描,这给漏洞攻击者留下了不小的空间。 思科公司的研究人员称,随着Silverlight不断获得互联网应用的市场份额,该平台的漏洞也变得更加有利可图。 鉴于微软对Silverlight 5的生命支持周期,到2021年10月才会结束,它的风险程度甚至很可能会超过Java。 比如,攻击者可以通过一个Silverlight文件来触发CVE-2013-3896漏洞,但其攻击过程却可以尝试通过AES加密进行混淆。 该漏洞已于今年1月被堵上,但仍有很大一部分用户没有安装该更新。撇开用户的原因(未开启自动更新),Silverlight默认不会自动更新也是一大隐患。 [编译自:electronista , 来源:CISCO]
