|
|
|
 |
|
“缓冲区溢出”漏洞重登威胁之王宝座
|
|
来源: 2007-11-28 10:25:59
|
|
我们在web应用上总会遇到这样那样的问题,例如目前最流行的xss跨站,sql注入等问题,但是最为古老的缓冲区溢出问题却又卷土重来,telus研究人员发现,缓冲区溢出又成为了目前最流行的入侵手段. 技术人员在分析了20多个安全厂商提供的数据后发现,利用web应用中的缓冲区溢出bug进行入侵的案例最多,是最受攻击者欢迎,也是最容易入侵的手段,但另一方面这却是最容易预防和修正的问题. 紧随缓冲区溢出之外的是拒绝服务,这个当然无需多言.xss跨站和sql注入分列第三第四名,并且这些问题也是相当严重. |
