|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發(fā)布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統(tǒng):
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統(tǒng):
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應(yīng)用程序���,可使用在Microsoft Windows和Macintosh OS 9操作系統(tǒng)下。Adobe Content Server是一款安全的在線銷售電子書籍的產(chǎn)品�����,可提供對電子書籍內(nèi)容進行保護��,用戶可以閱讀書籍�����,但閱讀的內(nèi)容限制由發(fā)布者規(guī)定����。
Adobe eBook Reader存在設(shè)計漏洞,本地攻擊者可以利用這個漏洞提升部分權(quán)限����,突破發(fā)布者對文件內(nèi)容的一些規(guī)定。
假如發(fā)布者提供用戶可以打印和拷貝文件內(nèi)容�����,但限制用戶只能10天內(nèi)打印10頁,或者10天內(nèi)只有拷貝文件中10頁�,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內(nèi)容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執(zhí)行完拷貝和打印之后,然后在恢復(fù)這些備份文件�,拷貝或打印的限制就恢復(fù)到原來沒有執(zhí)行拷貝和打印完的狀態(tài),本地攻擊者可以利用這個漏洞突破發(fā)布者限制�����。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序���,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發(fā)布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統(tǒng):
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統(tǒng):
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應(yīng)用程序�,可使用在Microsoft Windows和Macintosh OS 9操作系統(tǒng)下����。Adobe Content Server是一款安全的在線銷售電子書籍的產(chǎn)品�����,可提供對電子書籍內(nèi)容進行保護�����,用戶可以閱讀書籍,但閱讀的內(nèi)容限制由發(fā)布者規(guī)定����。
Adobe eBook Reader存在設(shè)計漏洞,本地攻擊者可以利用這個漏洞提升部分權(quán)限�,突破發(fā)布者對文件內(nèi)容的一些規(guī)定。
假如發(fā)布者提供用戶可以打印和拷貝文件內(nèi)容���,但限制用戶只能10天內(nèi)打印10頁�,或者10天內(nèi)只有拷貝文件中10頁�,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內(nèi)容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執(zhí)行完拷貝和打印之后,然后在恢復(fù)這些備份文件�,拷貝或打印的限制就恢復(fù)到原來沒有執(zhí)行拷貝和打印完的狀態(tài),本地攻擊者可以利用這個漏洞突破發(fā)布者限制���。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序���,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發(fā)布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統(tǒng):
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統(tǒng):
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應(yīng)用程序,可使用在Microsoft Windows和Macintosh OS 9操作系統(tǒng)下�����。Adobe Content Server是一款安全的在線銷售電子書籍的產(chǎn)品�����,可提供對電子書籍內(nèi)容進行保護,用戶可以閱讀書籍����,但閱讀的內(nèi)容限制由發(fā)布者規(guī)定。
Adobe eBook Reader存在設(shè)計漏洞��,本地攻擊者可以利用這個漏洞提升部分權(quán)限��,突破發(fā)布者對文件內(nèi)容的一些規(guī)定�。
假如發(fā)布者提供用戶可以打印和拷貝文件內(nèi)容,但限制用戶只能10天內(nèi)打印10頁�,或者10天內(nèi)只有拷貝文件中10頁,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內(nèi)容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執(zhí)行完拷貝和打印之后��,然后在恢復(fù)這些備份文件��,拷貝或打印的限制就恢復(fù)到原來沒有執(zhí)行拷貝和打印完的狀態(tài)�,本地攻擊者可以利用這個漏洞突破發(fā)布者限制���。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序�,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
隨著互聯(lián)網(wǎng)的興起��,TCP/IP協(xié)議簇的采用,各種應(yīng)用層出不窮����,傳統(tǒng)的固定網(wǎng)、移動網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來越緊密���。有線�����、無線等各種接入方式不斷推出����,網(wǎng)�、ISP、ICP�����、個人電腦等都以不同的方式與互聯(lián)網(wǎng)等相聯(lián)���。這樣�,雖然用戶使用方便了��,但網(wǎng)絡(luò)安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方����、其他網(wǎng)絡(luò),甚至多個網(wǎng)絡(luò)��。
當(dāng)前�,威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒���、郵件攻擊���、Web攻擊、軟件漏洞�����、系統(tǒng)漏洞���、拒絕服務(wù)攻擊���、IP地址欺騙�����、即時通信攻擊、端到端攻擊��、緩沖溢出等�。
從上述威脅網(wǎng)絡(luò)的種種可以看出,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息�。面對這一形勢,目前電信網(wǎng)絡(luò)如何增強其安全性呢?
電信網(wǎng)絡(luò)的特點
傳統(tǒng)的電信網(wǎng)絡(luò)是基于電路交換的方式����,面向連接,網(wǎng)絡(luò)QoS有保證����。其網(wǎng)絡(luò)的安全性體現(xiàn)在網(wǎng)絡(luò)的可靠性和可用性,網(wǎng)絡(luò)的可靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備��,可靠性的指標(biāo)很高��,設(shè)備間的連接電路也有相同的可靠性要求��,并且還設(shè)計了冗余備份和保護倒換等技術(shù)來進一步保證系統(tǒng)的可靠性�。
PSTN對用戶的信息是透明的,網(wǎng)絡(luò)保證不對用戶信息進行任何的修改和破壞�。用戶信息也不會對網(wǎng)絡(luò)節(jié)點設(shè)備構(gòu)成任何沖擊和危害����。
PSTN的網(wǎng)絡(luò)安全還包含運營網(wǎng)絡(luò)不得隨意使用加密技術(shù)���,而對于個人用戶的私人保密是以不危及國家安全為限的���。在傳統(tǒng)的電信網(wǎng)中,用戶數(shù)據(jù)加密是有規(guī)定的���,普通用戶數(shù)據(jù)是不準(zhǔn)加密的���,商密用戶,普密用戶�,絕密用戶可以使用密碼技術(shù)加密,但必需經(jīng)過相關(guān)部門批準(zhǔn)���。
互聯(lián)網(wǎng)的特點
互聯(lián)網(wǎng)是基于分組交換的方式�����,面向無連接��,網(wǎng)絡(luò)QoS保證較差���。互聯(lián)網(wǎng)又可稱為IP網(wǎng)�����,傳統(tǒng)的PSTN網(wǎng)由于是面向連接��,一條鏈路要么接通���,要么不通��,問題容易發(fā)現(xiàn)也容易解決�����。而IP網(wǎng)是無連接的�,其網(wǎng)絡(luò)的路由和流量分配都是隨機的�����,不同的流量分配帶來的網(wǎng)絡(luò)效率也不一樣�。IP網(wǎng)絡(luò)攻擊源無處不在,難以追蹤和查找,使IP網(wǎng)絡(luò)維護的復(fù)雜性大大增加���。
近年來�����,由于互聯(lián)網(wǎng)的迅猛�����,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化���,終端設(shè)備的智能化,網(wǎng)絡(luò)規(guī)模越來越大����,網(wǎng)絡(luò)的安全問題也越來越突出,加上互聯(lián)網(wǎng)的不可管理�����,不可控制��,網(wǎng)絡(luò)只保證通達(dá)��,而把安全問題交給了用戶的一些網(wǎng)絡(luò)設(shè)計中,這樣就進一步惡化�����。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的��。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了��,如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個網(wǎng)絡(luò)有關(guān)系�。這樣上述的網(wǎng)絡(luò)安全的種種也帶給了電信網(wǎng)絡(luò)�。
網(wǎng)絡(luò)安全的防范
1.網(wǎng)絡(luò)安全防范的要求
網(wǎng)絡(luò)安全從用戶的要求,主要是涉及個人隱私或商業(yè)利益的信息要受到機密性��,完整性和真實性的保護���,避免其他人竊聽�����,冒充�����,修改和非法等���。
網(wǎng)絡(luò)安全從運營商的要求��,主要是對本地網(wǎng)絡(luò)的信息�,讀寫等操作受到保護和控制�����,避免出現(xiàn)病毒�,非法存取,拒絕服務(wù)和網(wǎng)絡(luò)資源被非法占用和非法控制等威脅�����,制止和防御網(wǎng)絡(luò)“黑客”的攻擊�����。
網(wǎng)絡(luò)安全從政府主管的要求����,主要是對非法的,有害或涉及國家機密的信息進行過濾和防堵���,避免這類信息從網(wǎng)絡(luò)上泄漏��。此外�����,對不健康的內(nèi)容和對社會穩(wěn)定有影響的信息也必需加以控制���。
2.網(wǎng)絡(luò)安全的防范
網(wǎng)絡(luò)安全的防范是一個體系和系統(tǒng)����,必需協(xié)調(diào)��,技術(shù)和管理三個方面�。要集成防護����,監(jiān)測,響應(yīng)��,恢復(fù)等多種技術(shù)����。
網(wǎng)絡(luò)安全的防范是通過各種機,網(wǎng)絡(luò)���,密碼和信息安全技術(shù)��,保護在網(wǎng)絡(luò)中傳輸���,交換和存儲信息的機密性����,完整性和真實性��,并對信息的傳播及內(nèi)容進行控制�。
網(wǎng)絡(luò)按全的防范從技術(shù)層次上看,主要有防火墻技術(shù)���,入侵監(jiān)測技術(shù)���,數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù),此外還有安全協(xié)議���,安全審計�����,身份認(rèn)證�����,數(shù)字簽名��,拒絕服務(wù)等多種技術(shù)手段�����。
這里特別需要指出的是防火墻�����,防病毒和安全協(xié)議的技術(shù)�����。防火墻守住網(wǎng)絡(luò)門戶���,防病毒是網(wǎng)絡(luò)的第一把保護傘,安全協(xié)議提供了身份鑒別�����,密鑰分配��,數(shù)據(jù)加密,防信息重傳���,以及通信雙方的不可否認(rèn)性等重要功能���。
關(guān)于上述各種安全防范技術(shù)和措施的產(chǎn)品與解決方案在這里就不詳細(xì)介紹了。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
