人禽杂交在线视频,日a本亚洲中文在线观看,亚洲日韩欧美一区二区不卡,国产亚州综合在线视频

        <s id="p3vac"></s>

          <sup id="p3vac"></sup>
          <ol id="p3vac"><i id="p3vac"></i></ol>
            1. 濟(jì)寧天氣預(yù)報(bào)
              濟(jì)寧市人力資源和社會(huì)保障局
              濟(jì)寧人事考試單位代碼
              濟(jì)寧市安全教育平臺(tái)
              濟(jì)寧違章查詢
              濟(jì)寧住房公積金查詢
              濟(jì)寧科技網(wǎng) 濟(jì)寧培訓(xùn)班 濟(jì)寧銀行網(wǎng)上銀行 濟(jì)寧教育網(wǎng) 歷史故事 家庭教育 濟(jì)寧市地圖 濟(jì)寧房產(chǎn) 濟(jì)寧教育網(wǎng) 濟(jì)寧人事考試信息網(wǎng) 濟(jì)寧新聞網(wǎng)
              幣圈最新消息 濟(jì)寧信息港
              瀏覽器之家 濟(jì)寧汽車 睡前小故事
              下載吧 股票書籍 花花草草
              百應(yīng)百科 照片恢復(fù) 學(xué)習(xí)通
              紅警之家 睡前小故事 馬伊琍
              手機(jī)照片恢復(fù) 手機(jī)數(shù)據(jù)恢復(fù)

              滲透測(cè)試公司發(fā)明ColdFusion管理頁漏洞

              時(shí)間:2010-08-17 16:01來源:未知 damoshentu.com

              英國(guó)倫敦滲透測(cè)試公司ProCheckUp在Adobe公司的ColdFusion編程語言中發(fā)明了一個(gè)漏洞,該漏洞使成千上萬個(gè)公司面臨著攻擊的要挾。

              ProCheckUp公司的研究員通過利用在ColdFusion Administrator(ColdFusion服務(wù)器的管理項(xiàng)目)中發(fā)明的目錄遍歷(directory traversal)和文件檢索漏洞,能夠從正在運(yùn)行ColdFusion的服務(wù)器上訪問文件(包含用戶名和密碼)。不需要知道管理密碼,標(biāo)準(zhǔn)的Web瀏覽器就可被用來履行該攻擊。

              ProCheckUp管理經(jīng)理Richard Brain說攻擊者能夠利用該漏洞來從服務(wù)器上竊取文件,獲得安全范疇的訪問權(quán)限,甚至能夠修正文件內(nèi)容,或關(guān)閉網(wǎng)站或利用程序。

              據(jù)Adobe官方網(wǎng)站的報(bào)道,美國(guó)銀行、JPMorgan Chase公司、美國(guó)聯(lián)邦儲(chǔ)備銀行、美國(guó)參議院以及賽門鐵克和邁克菲公司都采用了ColdFusion。

              Brain說他的研究顯示大概有一千萬到兩千萬個(gè)網(wǎng)站是應(yīng)用ColdFusion編寫的,并配備應(yīng)用ColdFusion管理頁面。Brain說,“根據(jù)我們的調(diào)查,35%到40%應(yīng)用ColdFusion的公司都裸露了其管理頁面,導(dǎo)致了其他人能夠讀取文件服務(wù)器上的文件。”

              ProCheckUp在今年四月向Adobe報(bào)告了該漏洞,Adobe公司在8月10日發(fā)布了補(bǔ)丁。Procheckup已經(jīng)發(fā)布了關(guān)于這個(gè)漏洞的安全咨文,并將在7天后發(fā)布實(shí)際的利用代碼,使管理員能夠利用該補(bǔ)丁。

              但Brain警告說Adobe的補(bǔ)丁實(shí)用于ColdFusion 8和9,大多數(shù)用戶仍然在應(yīng)用ColdFusion 5、6和7,針對(duì)這幾個(gè)版本的補(bǔ)丁還未發(fā)布。

              “這是一個(gè)很大的漏洞,如果這個(gè)漏洞被利用,這將導(dǎo)致一千萬到兩千萬個(gè)網(wǎng)站受到侵害!盉rain說,“我建議應(yīng)用ColdFusion 7及以下版本的用戶禁止訪問ColdFusion管理員目錄功效。這就意味著要轉(zhuǎn)變Web服務(wù)器把持臺(tái)設(shè)置,以防止用戶對(duì)CFIDE的訪問。 ”

              相關(guān)閱讀
            2. 百度旗下招聘網(wǎng)站百伯上線 首頁砍掉大幅廣告
            3. 拒絕膨脹 Windows7日志上限設(shè)置與管理
            4. 選購(gòu)網(wǎng)頁過濾方案時(shí)需要考慮哪些關(guān)鍵問題
            5. 你現(xiàn)在就應(yīng)該堵住的6個(gè)企業(yè)安全漏洞(1)
            6. 微軟十月安全公告將修復(fù)49個(gè)漏洞
            7. Mac和Linux堡壘將面臨新的漏洞攻擊
            8. 甲骨文12日將發(fā)布安全補(bǔ)丁修復(fù)81個(gè)安全漏洞
            9. Adobe修復(fù)Acrobat和Reader中的危險(xiǎn)攻擊漏洞

              • 上一篇:如何制定安全風(fēng)險(xiǎn)管理打算
                下一篇:隱私瀏覽模式真能確保你的數(shù)據(jù)安全嗎?

                濟(jì)寧運(yùn)河畔網(wǎng)版權(quán)與免責(zé)聲明:

                ①凡本網(wǎng)來源于注明來“源于:運(yùn)河畔或damoshentu.com”版權(quán)均屬運(yùn)河畔網(wǎng)所有,其他媒體可以轉(zhuǎn)載,且需注明“來源運(yùn)河畔網(wǎng)”
                ② 凡本網(wǎng)注明“來源:XXX(非濟(jì)寧運(yùn)河畔,濟(jì)寧信息港)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
                ③ 如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)?0日內(nèi)進(jìn)行。

                • 全網(wǎng)熱點(diǎn)
                • 健康
                • 教育
                • 新聞
                • 美食