减小字体
增大字体- ·上一篇文章:Live Messenger 9.0 Beta 欣赏
- ·下一篇文章:喜讯:Firefox3 Beta1下载近50万
“缓冲区溢出”漏洞 又成威胁之王
我们在Web应用上总会遇到这样那样的问题,例如目前最流行的XSS跨站,SQL注入等问题,但是最为古老的缓冲区溢出问题却又卷土重来,Telus研究人员发现,缓冲区溢出又成为了目前最流行的入侵手段.
技术人员在分析了20多个安全厂商提供的数据后发现,利用Web应用中的缓冲区溢出Bug进行入侵的案例最多,是最受攻击者欢迎,也是最容易入侵的手段,但另一方面这却是最容易预防和修正的问题.
紧随缓冲区溢出之外的是拒绝服务,这个当然无需多言.XSS跨站和SQL注入分列第三第四名,并且这些问题也是相当严重.
