微软新网络开发工具VisualC++.NET有漏洞
Posted on 八月 16rd, 2007 由 admin
热门问答:
推荐阅读
| · 菜鸟刷机的后果 |
| 摘要:十分开心,我买得数据线并可以用,于是急急忙忙就下了蓝色的三个bin,其中一个qq版,打上去字补丁,大铃声补丁,刷刷,我刷刷刷。25分钟过去了。good成功,打开一看好正呀,菜单,铃声不详讲,屏幕只显示时间,一个字形容“爽”。 但有得必有失 [1]只显示时间换来的后果是--日期不可以设置了,牺牲了...... |
| · 混合多种raid 捷洲推出iscsi磁盘阵列 服务器存储频道 |
| 摘要: 据易观国际研究预测,2010年中国存储市场总市场价值将达到97.4亿元,从2006年到2010年的销量年均复合增长率为17.9%。而iscsi是近几年来最受存储业界关注的话题之一。至2003年2月,ieif(互联网工程任务小组)正式发布iscsi标准协议以来,众多存储厂商紧随iscsi技术,不断研发iscsi阵列产品。不仅是国外存储巨头,台湾知名it解决方案提供商捷洲资讯也加入iscsi阵营,推出了数款极具竞争力的iscsi产品。iscs...... |
正文
一位电脑安全专家周四(2月14日)称,一项附加在微软新网络服务开发商工具套件中,以使其更安全的功能,其实会使该软件易受到黑客的侵害。
据软件风险管理顾问公司cigital科技长麦格劳称,这项瑕疵被发现存在于visualc++.net(亦即version7--第七版)中,可能影响开发商以该开发套件所撰写的任何软件程式。
他表示,这项有瑕疵的功能原本希望能让开发商在替微软周三推出的新。net网络服务平台撰写软件时,提供更大的安全性。
麦格劳更明确地指出,这项瑕疵出现于将原始码转译为电脑机械语言码的软件中;且会造成缓冲区溢位(bufferoverflow)这项常见的安全漏洞,使远端攻击者得以掌控电脑。
目前无法立即连络到微软公司人士就此评论。麦格劳说,他曾与数位微软的主管讨论过此问题,而他们也承认有这个安全瑕疵。
他称,微软可在下一版的工具套件中修正这项错误;目前则建议开发商在撰写软件程式时,不要使用该项功能。
讨论区