安全研究十大臭名昭著的瞬间(转)[@more@]【导读】安全研究的历史上,十大令人尴尬的事件。
1、SQL Slammer 在微软发布SQL补丁软件一周后,研究人员大卫在Black Hat会议上展示了该缺陷。利用该缺陷的Slammer蠕虫在2003年曾经使互联网出现大塞车。
2、Windows即插即用 互联网安全系统公司的研究人员在2005年4月份发现了该Windows缺陷,它使黑客能够控制有缺陷的系统,并远程地执行代码。到8月份,出现了利用该缺陷的Zotob蠕虫。
3、思科IOS堆栈溢出 前ISS研究人员迈克尔在2005年7月份表明,利用此缺陷黑客能够控制一家公司的网络。思科后来发布了补丁软件,但它还是起诉了迈克尔。
4、Windows图元文件 研究人员摩尔和其他研究人员在1月份发布了利用该缺陷的代码,研究人员吉尔凡诺夫则开发了非官方的解决方法,这促使微软提前5天发布了补丁软件。
5、甲骨文的数据加密 Red-Database-Security的研究人员亚历山大在2006年1月份向甲骨文报告了这一缺陷,甲骨文在同月发布了补丁软件。
6、甲骨文PLSQL网关 大卫在1月份向Black Hat的与会者展示了甲骨文的SQL过程语言扩展中的这一缺陷。甲骨文还没有发布相应的补丁软件。
7、苹果的Mac iChat 2006年2月13日,一匿名人士在MacRumors.com上发布了指向OSX/Leap.a特洛伊木马病毒的链接,这也是苹果的Mac OS X平台上的第一种病毒。
8、IE createTextRange()缺陷 研究人员安德里亚斯在3月份发现了这一缺陷,它使黑客能够在有缺陷的系统上安装与恶意软件类似的击键记录软件。eEye数字安全公司发布了非官方的补丁软件。
9、IE HTA文件 荷兰研究人员杰佛里在3月份向微软报告了这一与IE处理HTML应用软件相关的问题。当微软表示不满后,杰佛里从其网站上删除了与该缺陷相关的资料。
10、Sendmail SMTP服务器软件 ISS于3月份在这一流行的互联网电子邮件软件中发现了缺陷,Sendmail立即发布了相关的补丁软件。
1、SQL Slammer 在微软发布SQL补丁软件一周后,研究人员大卫在Black Hat会议上展示了该缺陷。利用该缺陷的Slammer蠕虫在2003年曾经使互联网出现大塞车。
2、Windows即插即用 互联网安全系统公司的研究人员在2005年4月份发现了该Windows缺陷,它使黑客能够控制有缺陷的系统,并远程地执行代码。到8月份,出现了利用该缺陷的Zotob蠕虫。
3、思科IOS堆栈溢出 前ISS研究人员迈克尔在2005年7月份表明,利用此缺陷黑客能够控制一家公司的网络。思科后来发布了补丁软件,但它还是起诉了迈克尔。
4、Windows图元文件 研究人员摩尔和其他研究人员在1月份发布了利用该缺陷的代码,研究人员吉尔凡诺夫则开发了非官方的解决方法,这促使微软提前5天发布了补丁软件。
5、甲骨文的数据加密 Red-Database-Security的研究人员亚历山大在2006年1月份向甲骨文报告了这一缺陷,甲骨文在同月发布了补丁软件。
6、甲骨文PLSQL网关 大卫在1月份向Black Hat的与会者展示了甲骨文的SQL过程语言扩展中的这一缺陷。甲骨文还没有发布相应的补丁软件。
7、苹果的Mac iChat 2006年2月13日,一匿名人士在MacRumors.com上发布了指向OSX/Leap.a特洛伊木马病毒的链接,这也是苹果的Mac OS X平台上的第一种病毒。
8、IE createTextRange()缺陷 研究人员安德里亚斯在3月份发现了这一缺陷,它使黑客能够在有缺陷的系统上安装与恶意软件类似的击键记录软件。eEye数字安全公司发布了非官方的补丁软件。
9、IE HTA文件 荷兰研究人员杰佛里在3月份向微软报告了这一与IE处理HTML应用软件相关的问题。当微软表示不满后,杰佛里从其网站上删除了与该缺陷相关的资料。
10、Sendmail SMTP服务器软件 ISS于3月份在这一流行的互联网电子邮件软件中发现了缺陷,Sendmail立即发布了相关的补丁软件。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617731/viewspace-952735/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10617731/viewspace-952735/
1172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
