安全问题是阻碍软件销售的最大障碍。虽然是区区几千块,但是盗版是不用钱的,我购买Adobe软件后,序列号成了我的唯一财产,一旦序列号泄露我购买Adobe软件的几千元究竟是为谁而付。
漏洞发现者:adobeplus.com 曾军
漏洞描述:通过网络可以随意窃取Adobe Creative Suite 2序列号
发现时间:2006-10-30
Adobe软件公司作为图形图像处理软件界的龙头老大,其主流设计软件的强大功能性和所占的市场份额,是大家无可厚非的。 但是人无完人,金无足赤,毕竟它只是软件公司,而不是网络安全公司。开发出来的软件出现安全漏洞也是难以避免的,但是这样一个漏洞对于凡是购买了Adobe CS2 套装软件的公司来说,无疑是个打击。
2005至2006年是Adobe 软件在中国区最风光的一年,Adobe Creative Suite 2中文版的推出,以及各种推广活动,使中国的设计师对Adobe有了个新的认识“Adobe不只是款软件,更是一种文化”,我们也可以看到Adobe软件公司对中国市场的重视,Adobe Creative Suite 2中文版软件在中国市场卖到了有史以来的最低价格,但是为什么还是没有获得更多的购买用户呢?
安全问题是阻碍软件销售的最大障碍。虽然是区区几千块,但是盗版是不用钱的,我购买Adobe软件后,序列号成了我的唯一财产,一旦序列号泄露我购买Adobe软件的几千元究竟是为谁而付。
这个问题困扰了企业也困扰了普通用户,普通用户购买软件后有喜欢炫耀的冲动,然后面临的是朋友也希望共享软件的困扰;企业用户的担心是,公司员工安装软件会不会私自拷贝软件带出公司?序列号是否会由此外泄?【您在意这种事情的发生吗?】
于是人们单纯的对策是自己去帮朋友安装软件,由公司的网络部门去帮员工安装软件。好像是天衣无缝了,好像是万无一失了。因为他们没有拷贝我的软件阿,他们没有功夫去记下我的序列号阿。
但是你错了!在我们的电脑中,有一个地方就保存了这些序列号。
注册表 RegEdit
保留了我们Adobe Creative Suite 2序列号的键值,多么可怕的事情,序列号就以明码的方式保留在这里,一目了然。我们只要在注册表中搜索序列号的前几位,很快就能找到这个键值。
或者更危险一点,就是所谓的黑客,用些简单的方法连接上你的电脑,查找你的注册表就能找到他们想要的东西。你所购买的正版Adobe Creative Suite 2,顷刻间就成了一堆废品。而这种方法即使是个菜鸟级的黑客都可以办到。
真该呼吁一下Adobe软件公司,保证正版软件购买用户的切身利益才是市场推广的重中之重,才能更加贴切的获得更多软件使用者的拥护。