一、使用含有已知漏洞的组件的概念
应用中使用的一些组件,比如:库文件、框架和其他软件模块,几乎总是以全部的权限运行。如果使用含有已知漏洞的组件,这种攻击可以造成更为严重的数据丢失或服务器接管。应用程序使用带有已知漏洞的组件会破坏应用程序防御系统,并使一系列可能的攻击和影响成为可能。危害比较严重
二、针对这种漏洞的防御措施
首先,这种漏洞不是因为代码不严密,也不是因为没有加密等,而是因为引用了含有漏洞的组件。
这就要求我们,尽量使用比较安全的组件,另外,对于组件的接口的安全性等也需要测试。
应用中使用的一些组件,比如:库文件、框架和其他软件模块,几乎总是以全部的权限运行。如果使用含有已知漏洞的组件,这种攻击可以造成更为严重的数据丢失或服务器接管。应用程序使用带有已知漏洞的组件会破坏应用程序防御系统,并使一系列可能的攻击和影响成为可能。危害比较严重
首先,这种漏洞不是因为代码不严密,也不是因为没有加密等,而是因为引用了含有漏洞的组件。
这就要求我们,尽量使用比较安全的组件,另外,对于组件的接口的安全性等也需要测试。