中国老头老太做爰,国产麻豆乱码精品一区二区三区,国产伦精品一区二区三区老牛,日韩人妻无码一区二区三区99,午夜精品无码亚洲AV影院麻花

　　據國外媒體報道，IBM發(fā)布的年度《X-Force Trend and Risk Report》顯示，2009年軟件漏洞的數量整體上有所下降，而文件閱讀器及多媒體應用程序的故障數量增長(cháng)50%。

　　IBM的 X-Force研發(fā)小組致力于研究漏洞公告，搜集其他基于網(wǎng)絡(luò )攻擊的數據。2009年這個(gè)小組記錄了6601個(gè)漏洞，這一數量較2008年下降了近11%。

　　但IBM同時(shí)表示文件閱讀器、編輯器及多媒體應用程序的漏洞增加了50%。IBM將這些漏洞歸為客戶(hù)端漏洞，這里面也包括那些影響瀏覽器及操作系統的漏洞。

　　經(jīng)過(guò)對5個(gè)最受歡迎的網(wǎng)站進(jìn)行調查，其中三個(gè)網(wǎng)站涉及到PDF。攻擊者很容易的發(fā)現了Adobe's PDF軟件的漏洞，并通過(guò)垃圾戰及惡意網(wǎng)站鏈接對其發(fā)起攻擊。

　　IBM網(wǎng)絡(luò )安全系統部門(mén)的研究員湯姆·克羅斯(Tom Cross)認為，“可以肯定的是有一幫壞家伙在攻擊那款軟件”。

　　IBM表示，兩外兩個(gè)網(wǎng)站包含Flash及ActiveX控件漏洞，通過(guò)ActiveX控件可以在瀏覽器上查看MS文檔。

　　IBM表示瀏覽器最容易出現客戶(hù)端漏洞。2009年火狐瀏覽器出現高危漏洞的數量是IE的兩倍，但令人欣喜的是到2009年年底這些漏洞都得到了修補。

　　IBM指出一半多的高危漏洞只是影響到四家用戶(hù)：微軟、Adobe、火狐和蘋(píng)果。這幾家公司平均漏洞修補比例達到66%，而蘋(píng)果做的最差，僅僅為38%。

　　IBM也研究了整體修補率。 X-Force 指出RIM、GNU、思科系統、Adobe及惠普做的最好。到2009年底，思科未發(fā)布的高危漏洞補丁數量只占1%，而其他公司則發(fā)布全部漏洞補丁。

　　而做的最差的公司包括Linux、Oracle、Novell及IBM，其數量各占到53%、38%、31%和27%。

　　X-Force也對web應用程序的漏洞進(jìn)行了調查，這些漏洞可能會(huì )導致數據丟失就其他危害。

　　調查結果并不樂(lè )觀(guān)，到2009年底67%的web應用程序漏洞沒(méi)有發(fā)布任何補丁。IBM表示跨站腳本執行(cross-site scripting)超過(guò)SQL資料隱碼攻擊成為網(wǎng)站應用程序第一大漏洞。

　　跨站腳本執行是攻擊者利用網(wǎng)站程序對用戶(hù)輸入過(guò)濾不足，輸入可以顯示在頁(yè)面上對其他用戶(hù)造成影響的HTML代碼，從而盜取用戶(hù)資料的一種攻擊方式。當輸入的指令得到生效而這一指令在后臺數據庫被執行時(shí)，SQL資料隱碼攻擊就會(huì )發(fā)生導致數據丟失。

　　克羅斯指出2008年IBM監控的SQL資料隱碼攻擊數量達到每天5000次。他還說(shuō)由于攻擊者利用自動(dòng)搜索工具查找網(wǎng)站站點(diǎn)進(jìn)行攻擊，這一數值已上升至每天1百萬(wàn)次。

　　網(wǎng)站攻擊者通過(guò)SQL資料隱碼攻擊在網(wǎng)頁(yè)上插入HTML代碼，這會(huì )導致網(wǎng)頁(yè)瀏覽者進(jìn)入另外一個(gè)網(wǎng)站。IBM還指出在2009年惡意網(wǎng)站鏈接的數量出現急劇增長(cháng)。

　　盡管SQL資料隱碼攻擊的數量在2009年有所下降，但很多網(wǎng)站應用程序都是定制的，所以與常用的網(wǎng)站應用程序相比出的問(wèn)題可能會(huì )更多�？肆_斯表示，“目前鑒定并修復網(wǎng)站應用程序漏洞比任何時(shí)候都重要�！�

　　作者：鸚英