我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 诺顿反病毒系列软件被指存在安全漏洞 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ soluble /'soljubl/ a. 可溶的,可以解决的 ]


诺顿反病毒系列软件被指存在安全漏洞



出处:其它网站[ 2008-04-08 14:32:12 ]  作者:小鱼  责任编辑:yushengguo



导 读 
  近日,一份安全报告显示,赛gate铁克公司的多个安全产品的ActiveX控件存在安全漏洞。这些产品大部分属于Windows平台,Mac平台上的产品不在影响之列。


  赛gate铁克是安全市场上一家重量级的安全公司,为个人及企业提供强有力的反病毒产品。可以想象全世界有上百万的计算机都装有该公司的安全产品。问题是,如果这家公司的安全产品出现安全漏洞而被黑客利用,那也可以想象将有相当数量的计算机也随之遭殃。而根据最近一份安全报告,赛gate铁克的多个系列产品在ActiveX控件上存在两个安全漏洞。

  这两个安全漏洞涉及赛gate铁克公司多个产品,包括Norton 360 1.0版、Norton Antivirus 2006-2008系列、Norton Internet Security 2006-2008系列以及Norton System Works 2006-2008系列,值得注意的是以上存在安全漏洞的产品均属于Windows平台。而诺顿其他产品,如Norton 360 2.0版、Norton Antivirus(Mac平台)、Norton Internet Security(Mac平台)、Norton个人防火墙(Mac平台)以及Norton Smartphone Security(Windows平台)均不在影响之列。

  日前,赛gate铁克已确认以上一些产品存在安全漏洞,该公司给出了相关信息:

  1.第一个安全漏洞与堆栈缓冲区溢出有关,成功利用该漏洞将允许攻击者在用户的浏览器中执行任意代码。不过要利用这一漏洞,还得成功引诱用户访问恶意站点才行。

  2.第二个是与查找并运行自动修复工具的处理进程有关,属于设计上的错误。如果成功利用该漏洞,攻击者可以从远程共享下载并执行相关代码。不过,要利用该漏洞,目标机器还必须允许通过WebDav或者SMB连接到远程共享。

  为了避免用户遭受不必要的损失,赛gate铁克公司建议相关用户进入页面查询相关信息。

顶端 Posted: 2008-04-09 21:42 | [楼 主]
我来我网·5come5 Forum » 软件交流

Total 0.008605(s) query 5, Time now is:11-23 17:48, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号