網路城邦
回本城市首頁 騎鱉饅頭
市長:騎鱉a饅頭  副市長:
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市不分類不分類【騎鱉饅頭】城市/討論區/
討論區♤防毒 防駭♤ 字體:
上一個討論主題 回文章列表 下一個討論主題
【新聞】Adobe CS3 產品被爆出疑似間諜程式行為
 瀏覽488|回應0推薦0

cat1314520
等級:
留言加入好友

資料來源

上週三,Dan Moren在自己的部落格揭露了Adobe CS3系列產品存在類似spyware的行為,該文章一貼出,國外部落客這幾天紛紛群起砲轟,也逼的Photoshop產品經理John nack不得不在自己的部落格做出回應。

Dan察覺使用一種名為Little Snitch的Mac OS X安全程式,發現Mac版的Adobe InDesign CS3會悄悄對外傳輸資料,在追蹤之後,發覺目的地位址隸屬Omniture這家網路行為分析公司。

由於該主機為192.168.112.2O7.net,稍不注意就可能誤認為是區域網路之IP位址,但實際上是一個主機名稱,此舉也使得部份網友覺得更加厭惡。若嘗試透過瀏覽器存取該網址,則可看到Ominture公司的404錯誤頁面,這應該是Adobe與Omniture在事件爆發後立即刪除了頁面。

雖然目前僅在Mac InDesign CS3上發現,但Dan表示看起來整個CS3套裝軟體中的程式都會如此。至於關於Adobe的目的與Omniture的可疑的IP位址問題,Nack尚未做出結論,他希望與使用者一起關注此事,並表示將盡全力找出真相。

雖然事件爆發當時大多數公司仍處於休假階段,但在網友的壓力之下,Photoshop產品經理John nack在自己的官方Blog上解釋了部份來龍去脈。據Nack表示,Adobe CS3軟體使用Omniture的服務來追蹤全世界的Adobe產品,具體來說有三個部份,第一為歡迎畫面,調查有多少用戶在使用歡迎畫面上的新功能;其次,Adobe的Flash Plugin是否在本機Opera流覽器上安裝成功;第三,Adobe的線上求助系統追蹤(僅在該用戶送出求助請求後才會開始)。

Omniture公司則表示,2o7.net本來就是他們公司的網域名稱,絕無任何掩飾意味,該公司僅收集涉及網頁瀏覽的資料,並不會收集應用程式資料。若使用者希望移除這個追蹤功能,可以透過該公司網頁登記取消。不過該取消功能是透過Cookie方式登記,因此當轉換電腦、重新安裝或換瀏覽器時則會失效,另外不少使用者亦質疑使用Firefox登記是否有效,因為Firefox不會與其他應用程式共享Cookie。一些部落格則建議使用者在防火牆或本機hosts檔案阻擋該主機之位址。

新聞來源: 
資安之眼

回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:https://city.udn.com/forum/trackback.jsp?no=58159&aid=2641358