IBM:2009年軟件漏洞下降 其他風(fēng)險增多——中新網(wǎng)

a级毛片视频免费观看,国产一极毛片,日韩黄色片在线观看,激情五月黄色,国产福利免费视频,精品在线看片,天天艹无码天天射

濠电姷顣藉Σ鍛村磻閹捐泛绶ゅΔ锝呭暞閸嬪鏌eΟ娆惧殭鏉╂繈姊虹捄銊ユ珢闁瑰嚖鎷�|闂傚倸鍊风粈渚€骞栭锕€纾归柣鎴f绾偓闂佸憡鍔曞Ο濠傘€掓繝姘叆闁绘洖鍊圭€氾拷|缂傚倸鍊搁崐椋庢媼閺屻儱纾婚柟鍓х帛閻撴瑦銇勯弽褎顥滈柛鐔告綑閳绘捇鏁撻敓锟�|闂傚倸鍊烽悞锕傚箖閸洖纾块柟娈垮枛閸ㄦ繃绻涢崱妤佺闁诲骸鐖奸弻銊╂偆閸屾稑顏�|闂傚倸鍊风粈渚€骞夐敓鐘茬闁哄稁鍋嗛惌娆撴煙闁箑鏋﹀┑顔藉▕閺屻劑鎮ら崒娑橆伓|婵犵數濮烽弫鎼佸磻濞戔懞鍥级濡潧鎼灒闁煎鍊愰弸鏍⒑鐠恒劌娅愰柟鍑ゆ嫹|婵犵數濮烽弫鎼佸磻閻愬搫绠归柍鍝勬噹閸ㄥ倿寮堕崼娑樺婵炲懐濞€閺屻劑鎮ら崒娑橆伓|闂傚倸鍊风粈渚€骞夐敓鐘冲仭鐟滃酣寮茬捄浣曟棃宕ㄩ鐔翠虎闂備浇娉曢崳锕傚箯閿燂拷|濠电姷鏁搁崑鐐哄箰婵犳艾浼犻幖娣妼缁€澶愬箹鏉堝墽鎮肩紒鈧繝鍥ㄧ叆闁绘洖鍊圭€氾拷|闂傚倸鍊风粈渚€骞夐敓鐘偓鍐川椤栨繂小闂佺粯鎸稿鈺勵樄闁轰焦鎹囬弫鎾绘晸閿燂拷|濠电姷鏁搁崑鐐哄箰婵犳艾浼犻幖娣妼缁€澶愬箹濞n剙濡奸柣銈夌畺閺屻劑鎮ら崒娑橆伓|闂傚倸鍊风粈渚€骞夐敓鐘偓鍐川椤栨浜炬繛鎴炲笚濞呭棝鏌熸笟鍨闁轰焦鎹囬弫鎾绘晸閿燂拷|闂傚倸鍊风粈渚€骞夐敓鐘偓鍐川椤栨浜炬繛鎴炲笚濞呭﹦鈧鍠楁繛濠囧春閳ь剟鏌ㄩ悤鍌涘|闂傚倷娴囧畷鍨叏閻㈢ǹ绀夐柟杈剧畱閸ㄥ倿鏌ゆ慨鎰偓鏇㈠垂濠靛鐓ラ柣鏇炲€圭€氾拷|闂傚倸鍊搁崐椋庣矆娴e壊鍤曢柛顐f礀閸ㄥ倸鈹戦崒姘暈闁稿﹦鏁婚弻銊╂偆閸屾稑顏�|闂傚倷娴囧畷鍨叏閺夋嚚娲晲閸モ晝鐒兼繛鎾村焹閸嬫挾鈧娲樺浠嬪极閹剧粯鏅搁柨鐕傛嫹|闂傚倸鍊峰ù鍥綖婢跺ń缂氭繛鍡樻尭妗呭┑鈽嗗灡濡炲灝鈻撴禒瀣叆闁绘洖鍊圭€氾拷|闂傚倸鍊烽懗鍫曞储瑜旈幃鍧楀炊閵婏箑寮块梺闈涚墕濞测晜鎱ㄩ幎鑺ョ叆闁绘洖鍊圭€氾拷|IT|婵犵數濮烽弫鎼佸磻閻愬搫绠伴柟闂寸缁犵喖鏌ㄩ悢鍝勑㈤柛銊ュ€块弻銊╂偆閸屾稑顏�|婵犵數濮甸鏍窗濮樿泛绠犻柟鎹愵嚙閻掑灚銇勯幒鎴濃偓鎼佸几閹寸姷纾兼い顓熷笚鐎氾拷|闂傚倸鍊风粈渚€骞栭锕€纾圭紒瀣紩濞差亜围闁搞儻绲芥禍鍓х棯閺夋妲归悗姘炬嫹|濠电姷鏁告慨鐑藉极閹间礁纾绘繛鎴炲殠娴滅懓顭跨捄铏圭伇濞戞挸绉归弻銊╂偆閸屾稑顏�|濠电姷鏁搁崑鐘诲箵椤忓棗绶ゅΔ锝呭暙缁犳彃銆掑锝呬壕閻庤娲橀崹鍧楀极閹剧粯鏅搁柨鐕傛嫹|闂傚倸鍊峰ù鍥ь浖閵娾晜鍊块柨鏇炲€归崑锟犳煏婵炵偓娅呯痪鎯ь煼閺屻劑鎮ら崒娑橆伓|闂傚倸鍊烽懗鑸电仚濡炪倖鍨甸崯鏉戠暦閺囥垺鐒肩€广儱鎳愰悾娲⒑鐠恒劌娅愰柟鍑ゆ嫹|闂傚倸鍊烽悞锕傛儑瑜版帒鍨傚┑鐘宠壘缁愭鏌熼柇锕€澧绘繛鎾愁煼閺屻劑鎮ら崒娑橆伓|闂傚倷娴囧畷鐢稿窗閹扮増鍋¢柕澶堝剻濞戞ǚ鏀介悗锝冨妷閸嬫捇宕掗悙瀛樻闂佽法鍣﹂幏锟�|闂傚倸鍊烽悞锕傚箖閸洖纾块弶鍫涘妽濞呯娀鏌ら幁鎺戝姕婵炲懐濞€閺屻劑鎮ら崒娑橆伓|闂傚倸鍊风粈渚€骞楀⿰鍫濈獥閹肩补鍨惧☉妯滄棃宕ㄩ闂寸暗闂備浇娉曢崳锕傚箯閿燂拷|闂傚倸鍊风粈浣虹礊婵犲倴缂氱憸鏃堛€侀弽顓炲耿婵$偟绮弫鐘绘⒑闁偛绉电€氾拷|English
本頁位置: 首頁新聞中心IT新聞
    IBM:2009年軟件漏洞下降 其他風(fēng)險增多
2010年02月26日 09:00 來源:賽迪網(wǎng) 發(fā)表評論  【字體:↑大 ↓小

  據(jù)國外媒體報道,IBM發(fā)布的年度《X-Force Trend and Risk Report》顯示,2009年軟件漏洞的數(shù)量整體上有所下降,而文件閱讀器及多媒體應(yīng)用程序的故障數(shù)量增長50%。

  IBM的 X-Force研發(fā)小組致力于研究漏洞公告,搜集其他基于網(wǎng)絡(luò)攻擊的數(shù)據(jù)。2009年這個小組記錄了6601個漏洞,這一數(shù)量較2008年下降了近11%。

  但IBM同時表示文件閱讀器、編輯器及多媒體應(yīng)用程序的漏洞增加了50%。IBM將這些漏洞歸為客戶端漏洞,這里面也包括那些影響瀏覽器及操作系統(tǒng)的漏洞。

  經(jīng)過對5個最受歡迎的網(wǎng)站進行調(diào)查,其中三個網(wǎng)站涉及到PDF。攻擊者很容易的發(fā)現(xiàn)了Adobe's PDF軟件的漏洞,并通過垃圾戰(zhàn)及惡意網(wǎng)站鏈接對其發(fā)起攻擊。

  IBM網(wǎng)絡(luò)安全系統(tǒng)部門的研究員湯姆·克羅斯(Tom Cross)認為,“可以肯定的是有一幫壞家伙在攻擊那款軟件”。

  IBM表示,兩外兩個網(wǎng)站包含F(xiàn)lash及ActiveX控件漏洞,通過ActiveX控件可以在瀏覽器上查看MS文檔。

  IBM表示瀏覽器最容易出現(xiàn)客戶端漏洞。2009年火狐瀏覽器出現(xiàn)高危漏洞的數(shù)量是IE的兩倍,但令人欣喜的是到2009年年底這些漏洞都得到了修補。

  IBM指出一半多的高危漏洞只是影響到四家用戶:微軟、Adobe、火狐和蘋果。這幾家公司平均漏洞修補比例達到66%,而蘋果做的最差,僅僅為38%。

  IBM也研究了整體修補率。 X-Force 指出RIM、GNU、思科系統(tǒng)、Adobe及惠普做的最好。到2009年底,思科未發(fā)布的高危漏洞補丁數(shù)量只占1%,而其他公司則發(fā)布全部漏洞補丁。

  而做的最差的公司包括Linux、Oracle、Novell及IBM,其數(shù)量各占到53%、38%、31%和27%。

  X-Force也對web應(yīng)用程序的漏洞進行了調(diào)查,這些漏洞可能會導(dǎo)致數(shù)據(jù)丟失就其他危害。

  調(diào)查結(jié)果并不樂觀,到2009年底67%的web應(yīng)用程序漏洞沒有發(fā)布任何補丁。IBM表示跨站腳本執(zhí)行(cross-site scripting)超過SQL資料隱碼攻擊成為網(wǎng)站應(yīng)用程序第一大漏洞。

  跨站腳本執(zhí)行是攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足,輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼,從而盜取用戶資料的一種攻擊方式。當輸入的指令得到生效而這一指令在后臺數(shù)據(jù)庫被執(zhí)行時,SQL資料隱碼攻擊就會發(fā)生導(dǎo)致數(shù)據(jù)丟失。

  克羅斯指出2008年IBM監(jiān)控的SQL資料隱碼攻擊數(shù)量達到每天5000次。他還說由于攻擊者利用自動搜索工具查找網(wǎng)站站點進行攻擊,這一數(shù)值已上升至每天1百萬次。

  網(wǎng)站攻擊者通過SQL資料隱碼攻擊在網(wǎng)頁上插入HTML代碼,這會導(dǎo)致網(wǎng)頁瀏覽者進入另外一個網(wǎng)站。IBM還指出在2009年惡意網(wǎng)站鏈接的數(shù)量出現(xiàn)急劇增長。

  盡管SQL資料隱碼攻擊的數(shù)量在2009年有所下降,但很多網(wǎng)站應(yīng)用程序都是定制的,所以與常用的網(wǎng)站應(yīng)用程序相比出的問題可能會更多�?肆_斯表示,“目前鑒定并修復(fù)網(wǎng)站應(yīng)用程序漏洞比任何時候都重要�!�

  作者:鸚英

    ----- IT新聞精選 -----
商訊 >>
 
直隸巴人的原貼:
我國實施高溫補貼政策已有年頭了,但是多地標準已數(shù)年未漲,高溫津貼落實遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號-1] 總機:86-10-87826688

Copyright ©1999-2025 chinanews.com. All Rights Reserved