|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發(fā)布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統(tǒng):
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統(tǒng):
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應(yīng)用程序,可使用在Microsoft Windows和Macintosh OS 9操作系統(tǒng)下���。Adobe Content Server是一款安全的在線銷售電子書籍的產(chǎn)品��,可提供對電子書籍內(nèi)容進行保護���,用戶可以閱讀書籍,但閱讀的內(nèi)容限制由發(fā)布者規(guī)定�����。
Adobe eBook Reader存在設(shè)計漏洞����,本地攻擊者可以利用這個漏洞提升部分權(quán)限��,突破發(fā)布者對文件內(nèi)容的一些規(guī)定��。
假如發(fā)布者提供用戶可以打印和拷貝文件內(nèi)容�,但限制用戶只能10天內(nèi)打印10頁,或者10天內(nèi)只有拷貝文件中10頁�����,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內(nèi)容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執(zhí)行完拷貝和打印之后�����,然后在恢復(fù)這些備份文件,拷貝或打印的限制就恢復(fù)到原來沒有執(zhí)行拷貝和打印完的狀態(tài)�����,本地攻擊者可以利用這個漏洞突破發(fā)布者限制��。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序����,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發(fā)布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統(tǒng):
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統(tǒng):
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應(yīng)用程序,可使用在Microsoft Windows和Macintosh OS 9操作系統(tǒng)下��。Adobe Content Server是一款安全的在線銷售電子書籍的產(chǎn)品��,可提供對電子書籍內(nèi)容進行保護�����,用戶可以閱讀書籍���,但閱讀的內(nèi)容限制由發(fā)布者規(guī)定���。
Adobe eBook Reader存在設(shè)計漏洞,本地攻擊者可以利用這個漏洞提升部分權(quán)限�����,突破發(fā)布者對文件內(nèi)容的一些規(guī)定。
假如發(fā)布者提供用戶可以打印和拷貝文件內(nèi)容����,但限制用戶只能10天內(nèi)打印10頁,或者10天內(nèi)只有拷貝文件中10頁����,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內(nèi)容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執(zhí)行完拷貝和打印之后,然后在恢復(fù)這些備份文件��,拷貝或打印的限制就恢復(fù)到原來沒有執(zhí)行拷貝和打印完的狀態(tài)�,本地攻擊者可以利用這個漏洞突破發(fā)布者限制��。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序����,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發(fā)布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統(tǒng):
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統(tǒng):
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應(yīng)用程序,可使用在Microsoft Windows和Macintosh OS 9操作系統(tǒng)下�。Adobe Content Server是一款安全的在線銷售電子書籍的產(chǎn)品,可提供對電子書籍內(nèi)容進行保護����,用戶可以閱讀書籍,但閱讀的內(nèi)容限制由發(fā)布者規(guī)定。
Adobe eBook Reader存在設(shè)計漏洞�,本地攻擊者可以利用這個漏洞提升部分權(quán)限,突破發(fā)布者對文件內(nèi)容的一些規(guī)定�。
假如發(fā)布者提供用戶可以打印和拷貝文件內(nèi)容,但限制用戶只能10天內(nèi)打印10頁�����,或者10天內(nèi)只有拷貝文件中10頁��,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內(nèi)容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執(zhí)行完拷貝和打印之后��,然后在恢復(fù)這些備份文件���,拷貝或打印的限制就恢復(fù)到原來沒有執(zhí)行拷貝和打印完的狀態(tài)�,本地攻擊者可以利用這個漏洞突破發(fā)布者限制�。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
隨著互聯(lián)網(wǎng)的興起�,TCP/IP協(xié)議簇的采用,各種應(yīng)用層出不窮���,傳統(tǒng)的固定網(wǎng)��、移動網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來越緊密����。有線、無線等各種接入方式不斷推出����,網(wǎng)、ISP���、ICP�����、個人電腦等都以不同的方式與互聯(lián)網(wǎng)等相聯(lián)�����。這樣,雖然用戶使用方便了�����,但網(wǎng)絡(luò)安全問題的威脅也增加了��,往往一個點或一個地方的問題會影響到其他地方��、其他網(wǎng)絡(luò),甚至多個網(wǎng)絡(luò)�。
當(dāng)前,威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒����、蠕蟲病毒、郵件攻擊��、Web攻擊���、軟件漏洞����、系統(tǒng)漏洞����、拒絕服務(wù)攻擊、IP地址欺騙��、即時通信攻擊�����、端到端攻擊���、緩沖溢出等����。
從上述威脅網(wǎng)絡(luò)的種種可以看出,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息��。面對這一形勢�����,目前電信網(wǎng)絡(luò)如何增強其安全性呢?
電信網(wǎng)絡(luò)的特點
傳統(tǒng)的電信網(wǎng)絡(luò)是基于電路交換的方式��,面向連接�,網(wǎng)絡(luò)QoS有保證。其網(wǎng)絡(luò)的安全性體現(xiàn)在網(wǎng)絡(luò)的可靠性和可用性�����,網(wǎng)絡(luò)的可靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備�,可靠性的指標很高����,設(shè)備間的連接電路也有相同的可靠性要求,并且還設(shè)計了冗余備份和保護倒換等技術(shù)來進一步保證系統(tǒng)的可靠性�。
PSTN對用戶的信息是透明的��,網(wǎng)絡(luò)保證不對用戶信息進行任何的修改和破壞�。用戶信息也不會對網(wǎng)絡(luò)節(jié)點設(shè)備構(gòu)成任何沖擊和危害����。
PSTN的網(wǎng)絡(luò)安全還包含運營網(wǎng)絡(luò)不得隨意使用加密技術(shù),而對于個人用戶的私人保密是以不危及國家安全為限的����。在傳統(tǒng)的電信網(wǎng)中,用戶數(shù)據(jù)加密是有規(guī)定的����,普通用戶數(shù)據(jù)是不準加密的,商密用戶��,普密用戶����,絕密用戶可以使用密碼技術(shù)加密,但必需經(jīng)過相關(guān)部門批準��。
互聯(lián)網(wǎng)的特點
互聯(lián)網(wǎng)是基于分組交換的方式��,面向無連接����,網(wǎng)絡(luò)QoS保證較差���������;ヂ(lián)網(wǎng)又可稱為IP網(wǎng)����,傳統(tǒng)的PSTN網(wǎng)由于是面向連接,一條鏈路要么接通�,要么不通,問題容易發(fā)現(xiàn)也容易解決�。而IP網(wǎng)是無連接的,其網(wǎng)絡(luò)的路由和流量分配都是隨機的����,不同的流量分配帶來的網(wǎng)絡(luò)效率也不一樣。IP網(wǎng)絡(luò)攻擊源無處不在�,難以追蹤和查找,使IP網(wǎng)絡(luò)維護的復(fù)雜性大大增加����。
近年來,由于互聯(lián)網(wǎng)的迅猛�,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化,終端設(shè)備的智能化���,網(wǎng)絡(luò)規(guī)模越來越大����,網(wǎng)絡(luò)的安全問題也越來越突出��,加上互聯(lián)網(wǎng)的不可管理��,不可控制����,網(wǎng)絡(luò)只保證通達,而把安全問題交給了用戶的一些網(wǎng)絡(luò)設(shè)計中�����,這樣就進一步惡化�����。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了��,如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個網(wǎng)絡(luò)有關(guān)系��。這樣上述的網(wǎng)絡(luò)安全的種種也帶給了電信網(wǎng)絡(luò)���。
網(wǎng)絡(luò)安全的防范
1.網(wǎng)絡(luò)安全防范的要求
網(wǎng)絡(luò)安全從用戶的要求�,主要是涉及個人隱私或商業(yè)利益的信息要受到機密性�,完整性和真實性的保護,避免其他人竊聽���,冒充�����,修改和非法等����。
網(wǎng)絡(luò)安全從運營商的要求��,主要是對本地網(wǎng)絡(luò)的信息�,讀寫等操作受到保護和控制,避免出現(xiàn)病毒�����,非法存取,拒絕服務(wù)和網(wǎng)絡(luò)資源被非法占用和非法控制等威脅�,制止和防御網(wǎng)絡(luò)“黑客”的攻擊�����。
網(wǎng)絡(luò)安全從政府主管的要求�,主要是對非法的,有害或涉及國家機密的信息進行過濾和防堵����,避免這類信息從網(wǎng)絡(luò)上泄漏。此外�����,對不健康的內(nèi)容和對社會穩(wěn)定有影響的信息也必需加以控制���。
2.網(wǎng)絡(luò)安全的防范
網(wǎng)絡(luò)安全的防范是一個體系和系統(tǒng)����,必需協(xié)調(diào)����,技術(shù)和管理三個方面��。要集成防護���,監(jiān)測,響應(yīng)����,恢復(fù)等多種技術(shù)。
網(wǎng)絡(luò)安全的防范是通過各種機���,網(wǎng)絡(luò)�,密碼和信息安全技術(shù)���,保護在網(wǎng)絡(luò)中傳輸����,交換和存儲信息的機密性��,完整性和真實性����,并對信息的傳播及內(nèi)容進行控制��。
網(wǎng)絡(luò)按全的防范從技術(shù)層次上看���,主要有防火墻技術(shù),入侵監(jiān)測技術(shù)�����,數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù)����,此外還有安全協(xié)議����,安全審計,身份認證����,數(shù)字簽名,拒絕服務(wù)等多種技術(shù)手段���。
這里特別需要指出的是防火墻�����,防病毒和安全協(xié)議的技術(shù)��。防火墻守住網(wǎng)絡(luò)門戶��,防病毒是網(wǎng)絡(luò)的第一把保護傘�����,安全協(xié)議提供了身份鑒別��,密鑰分配���,數(shù)據(jù)加密��,防信息重傳����,以及通信雙方的不可否認性等重要功能����。
關(guān)于上述各種安全防范技術(shù)和措施的產(chǎn)品與解決方案在這里就不詳細介紹了。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�����!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
