安全研究十大臭名昭著的瞬間

1、SQL Slammer 在微軟發佈SQL補丁軟體一周後，研究人員大衛在Black Hat會議上展示了該缺陷。 利用該缺陷的Slammer蠕蟲在2003年曾經使互聯網出現大塞車。 2、Windows隨插即用 互聯網安全系統公司的研究人員在2005年4月份發現了該Windows缺陷，它使駭客能夠控制有缺陷的系統，並遠端地執行代碼。 到8月份，出現了利用該缺陷的Zotob蠕蟲。 3、思科IOS堆疊溢位 前ISS研究人員邁克爾在2005年7月份表明，利用此缺陷駭客能夠控制一家公司的網路。 思科後來發佈了補丁軟體，但它還是起訴了邁克爾。 4、Windows圖中繼檔 研究人員摩爾和其他研究人員在1月份發佈了利用該缺陷的代碼，研究人員吉爾凡諾夫則開發了非官方的解決方法，這促使微軟提前5天發佈了補丁軟體。 5、甲骨文的資料加密 Red-Database-Security的研究人員亞歷山大在2006年1月份向甲骨文報告了這一缺陷，甲骨文在同月發佈了補丁軟體。 6、甲骨文PLSQL閘道 大衛在1月份向Black Hat的出席者展示了甲骨文的SQL過程語言擴展中的這一缺陷。 甲骨文還沒有發佈相應的補丁軟體。 7、蘋果的Mac iChat 2006年2月13日，一匿名人士在MacRumors.com上發佈了指向OSX/Leap.a特洛伊木馬病毒的連結，這也是蘋果的Mac OS X平臺上的第一種病毒。 8、IE createTextRange()缺陷 研究人員安德里亞斯在3月份發現了這一缺陷，它使駭客能夠在有缺陷的系統上安裝與惡意軟體類似的擊鍵記錄軟體。 eEye數位安全公司發佈了非官方的補丁軟體。 9、IE HTA檔 荷蘭研究人員傑佛裡在3月份向微軟報告了這一與IE處理HTML應用軟體相關的問題。 當微軟表示不滿後，傑佛裡從其網站上刪除了與該缺陷相關的資料。 10、Sendmail SMTP伺服器軟體 ISS于3月份在這一流行的互聯網電子郵件軟體中發現了缺陷，Sendmail立即發佈了相關的補丁軟體。 （責任編輯 zhaohb musicemail@sohu.com TEL:（010）68476636-8007） 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：安全研究十大臭名昭著的瞬間 返回網路安全首頁