computer 版 (精华区)

发信人: blue (最爱你的人 是我), 信区: network
标  题: FBI公布最常见20大网络漏洞 微软IIS高居榜首
发信站: 听涛站 (2001年11月10日11:53:20 星期六), 站内信件

美国电脑安全机构SANS经与FBI合作研究，于日前公布了最常见的20种网络安全漏洞，今年已被各
种病毒及黑客反复利用的微软IIS服务器软件漏洞“当之无愧”地名列榜首。
    两家机构除公布最常见的安全漏洞以外，还推荐了用于检测和“堵漏”的工具与方法，以帮助
用户提高系统安全性。
    SANS研究主管Paller就微软IIS软件安全漏洞发表看法说，它不仅影响广，易受攻击，而且很容
易被忽视，许多企业根本不知道自己的系统中有这么一个大漏洞。在安装Windows NT、Windows 20
00和Windows XP时，往往会将含有漏洞的服务器软件装入系统，但由于安装时并没有明显的提示，
使不少系统管理员意识不到危险性。如果此后未加以解决，系统就可能“后门”大开。
    20大安全漏洞中还包括Unix和Linux服务器中的缺陷，它们的问题往往存在于供系统管理员创建
脚本的样本上，由于这些样本并非用于网络，未采取任何安全措施，从而给系统带来安全隐患。
    Paller认为，系统管理员只要具有较强的安全意识，多数安全漏洞都很容易填补。他还批评软
件制造商和销售商没有提供足够的补救性服务，例如微软就未对较早版本的Windows提供升级，而U
nix和Linux系统也仍然含有不安全的脚本样本。
    上述20大安全漏洞信息将定期更新，包括增加新出现的漏洞及更有效的解决方法。(新浪科技 
刘未央）

--
/               /                .         
    ./   /              /.    .      /  /      
在/这蓝色忧/郁城市 / 又和你.相见. /    /       
不能转开视/线  /任凭雨/水打痛我的脸
/   /   .    /    /   .    /     .     / 
.   /                 /              /
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]