§§   gagaman部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:網路存在重大基本漏洞 跨平台修正程式發布
發表:gagaman 2008-07-09 12:12:48 閱覽數:6304 (IP: ) T 2552_R 0 引 用
網路存在重大基本漏洞 跨平台修正程式發布
法新社 更新日期:2008/07/09 11:05 李威翰

(法新社舊金山八日電) 電腦大廠目前正加緊腳步,修補存在於網際網路架構上的基本漏洞,這個漏洞可能使駭客得以在網路上挾持瀏覽者的網頁。

全球軟硬體大廠已耗費數月秘密研發修正檔,這項漏洞能將網頁轉到特定網址。修正檔已於今天公布。

利用這項弱點,無論使用者在瀏覽器輸入任網址,駭客都能把使用者轉到特定頁面,例如類似銀行或信用卡公司的假網頁,誘騙客戶輸入帳號、密碼等資訊,進行「網路釣魚」。

今天拉斯維加斯舉行的電腦安全會議中,知名廠商Black Hat創辦人莫斯說:「我們正看到為網址結構推出的大規模跨廠商修正程式,漏洞能讓瀏覽Google.com的人,被轉往駭客指定的網頁。」

網路安全研究專家卡明斯基約半年前無意發現存在於DNS(網域名稱系統)的問題,任職於IOActive的他隨即向微軟,昇陽和思科等大廠通報,共同研擬解決方案。

DNS的作用是將網路上的電腦相互連結,類似電話系統將撥打的電話轉至適當號碼,在網路上即是網頁ip位址。

在卡明斯基的網頁www.doxpara.com,用戶可了解自己的電腦是否存在DNS漏洞。

軟體廠商展開了史無前例的空前合作行動,開發適用所有作業平台的修正程式,並於同一時間發布。

作業系統的自動更新應能使大多數個人用戶受到保護。微軟今天也發布了更新程式包。

各界正積極推動企業網路和網路公司確保伺服器不受DNS攻擊而被挾持。

修正程式將無法被有心的駭客「反向」研究如何利用這項漏洞,而此漏洞的技術細節將在未來一個月保密,好讓公司行號有時間進行電腦更新。
http://tw.news.yahoo.com/article/url/d/a/080709/19/12v2t.html


綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。