|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發(fā)布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統(tǒng):
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統(tǒng):
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應用程序����,可使用在Microsoft Windows和Macintosh OS 9操作系統(tǒng)下��。Adobe Content Server是一款安全的在線銷售電子書籍的產(chǎn)品����,可提供對電子書籍內(nèi)容進行保護,用戶可以閱讀書籍��,但閱讀的內(nèi)容限制由發(fā)布者規(guī)定�。
Adobe eBook Reader存在設計漏洞,本地攻擊者可以利用這個漏洞提升部分權限�����,突破發(fā)布者對文件內(nèi)容的一些規(guī)定�。
假如發(fā)布者提供用戶可以打印和拷貝文件內(nèi)容,但限制用戶只能10天內(nèi)打印10頁���,或者10天內(nèi)只有拷貝文件中10頁����,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內(nèi)容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執(zhí)行完拷貝和打印之后����,然后在恢復這些備份文件,拷貝或打印的限制就恢復到原來沒有執(zhí)行拷貝和打印完的狀態(tài)��,本地攻擊者可以利用這個漏洞突破發(fā)布者限制����。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序���,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發(fā)布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統(tǒng):
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統(tǒng):
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應用程序,可使用在Microsoft Windows和Macintosh OS 9操作系統(tǒng)下��。Adobe Content Server是一款安全的在線銷售電子書籍的產(chǎn)品��,可提供對電子書籍內(nèi)容進行保護���,用戶可以閱讀書籍�,但閱讀的內(nèi)容限制由發(fā)布者規(guī)定���。
Adobe eBook Reader存在設計漏洞���,本地攻擊者可以利用這個漏洞提升部分權限,突破發(fā)布者對文件內(nèi)容的一些規(guī)定�。
假如發(fā)布者提供用戶可以打印和拷貝文件內(nèi)容,但限制用戶只能10天內(nèi)打印10頁���,或者10天內(nèi)只有拷貝文件中10頁���,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內(nèi)容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執(zhí)行完拷貝和打印之后,然后在恢復這些備份文件���,拷貝或打印的限制就恢復到原來沒有執(zhí)行拷貝和打印完的狀態(tài)����,本地攻擊者可以利用這個漏洞突破發(fā)布者限制����。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發(fā)布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統(tǒng):
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統(tǒng):
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應用程序����,可使用在Microsoft Windows和Macintosh OS 9操作系統(tǒng)下。Adobe Content Server是一款安全的在線銷售電子書籍的產(chǎn)品�����,可提供對電子書籍內(nèi)容進行保護��,用戶可以閱讀書籍����,但閱讀的內(nèi)容限制由發(fā)布者規(guī)定。
Adobe eBook Reader存在設計漏洞��,本地攻擊者可以利用這個漏洞提升部分權限,突破發(fā)布者對文件內(nèi)容的一些規(guī)定��。
假如發(fā)布者提供用戶可以打印和拷貝文件內(nèi)容�����,但限制用戶只能10天內(nèi)打印10頁����,或者10天內(nèi)只有拷貝文件中10頁,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內(nèi)容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執(zhí)行完拷貝和打印之后�����,然后在恢復這些備份文件���,拷貝或打印的限制就恢復到原來沒有執(zhí)行拷貝和打印完的狀態(tài)����,本地攻擊者可以利用這個漏洞突破發(fā)布者限制��。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序���,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
隨著互聯(lián)網(wǎng)的興起�����,TCP/IP協(xié)議簇的采用���,各種應用層出不窮,傳統(tǒng)的固定網(wǎng)��、移動網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來越緊密��。有線�、無線等各種接入方式不斷推出,網(wǎng)�、ISP、ICP�、個人電腦等都以不同的方式與互聯(lián)網(wǎng)等相聯(lián)。這樣�����,雖然用戶使用方便了�����,但網(wǎng)絡安全問題的威脅也增加了���,往往一個點或一個地方的問題會影響到其他地方���、其他網(wǎng)絡�����,甚至多個網(wǎng)絡����。
當前�,威脅網(wǎng)絡安全的主要有木馬程序病毒、蠕蟲病毒�����、郵件攻擊、Web攻擊、軟件漏洞����、系統(tǒng)漏洞、拒絕服務攻擊�����、IP地址欺騙��、即時通信攻擊���、端到端攻擊����、緩沖溢出等��。
從上述威脅網(wǎng)絡的種種可以看出�,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息��。面對這一形勢��,目前電信網(wǎng)絡如何增強其安全性呢?
電信網(wǎng)絡的特點
傳統(tǒng)的電信網(wǎng)絡是基于電路交換的方式�����,面向連接�����,網(wǎng)絡QoS有保證�。其網(wǎng)絡的安全性體現(xiàn)在網(wǎng)絡的可靠性和可用性,網(wǎng)絡的可靠性涵蓋了傳輸系統(tǒng)和相應的設備��,可靠性的指標很高,設備間的連接電路也有相同的可靠性要求���,并且還設計了冗余備份和保護倒換等技術來進一步保證系統(tǒng)的可靠性��。
PSTN對用戶的信息是透明的�,網(wǎng)絡保證不對用戶信息進行任何的修改和破壞����。用戶信息也不會對網(wǎng)絡節(jié)點設備構成任何沖擊和危害。
PSTN的網(wǎng)絡安全還包含運營網(wǎng)絡不得隨意使用加密技術�����,而對于個人用戶的私人保密是以不危及國家安全為限的���。在傳統(tǒng)的電信網(wǎng)中���,用戶數(shù)據(jù)加密是有規(guī)定的,普通用戶數(shù)據(jù)是不準加密的�����,商密用戶,普密用戶����,絕密用戶可以使用密碼技術加密,但必需經(jīng)過相關部門批準��。
互聯(lián)網(wǎng)的特點
互聯(lián)網(wǎng)是基于分組交換的方式�,面向無連接,網(wǎng)絡QoS保證較差����。互聯(lián)網(wǎng)又可稱為IP網(wǎng)����,傳統(tǒng)的PSTN網(wǎng)由于是面向連接���,一條鏈路要么接通�����,要么不通��,問題容易發(fā)現(xiàn)也容易解決����。而IP網(wǎng)是無連接的,其網(wǎng)絡的路由和流量分配都是隨機的��,不同的流量分配帶來的網(wǎng)絡效率也不一樣�����。IP網(wǎng)絡攻擊源無處不在�,難以追蹤和查找,使IP網(wǎng)絡維護的復雜性大大增加����。
近年來,由于互聯(lián)網(wǎng)的迅猛��,新業(yè)務及傳統(tǒng)業(yè)務的迅速IP化����,終端設備的智能化,網(wǎng)絡規(guī)模越來越大�,網(wǎng)絡的安全問題也越來越突出,加上互聯(lián)網(wǎng)的不可管理�����,不可控制,網(wǎng)絡只保證通達����,而把安全問題交給了用戶的一些網(wǎng)絡設計中,這樣就進一步惡化���。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務的發(fā)展所引起的��。而當今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了����,如VoIP業(yè)務的迅猛發(fā)展更是和每個網(wǎng)絡有關系��。這樣上述的網(wǎng)絡安全的種種也帶給了電信網(wǎng)絡��。
網(wǎng)絡安全的防范
1.網(wǎng)絡安全防范的要求
網(wǎng)絡安全從用戶的要求���,主要是涉及個人隱私或商業(yè)利益的信息要受到機密性,完整性和真實性的保護�,避免其他人竊聽,冒充�����,修改和非法等。
網(wǎng)絡安全從運營商的要求�����,主要是對本地網(wǎng)絡的信息��,讀寫等操作受到保護和控制���,避免出現(xiàn)病毒�����,非法存取����,拒絕服務和網(wǎng)絡資源被非法占用和非法控制等威脅�����,制止和防御網(wǎng)絡“黑客”的攻擊�����。
網(wǎng)絡安全從政府主管的要求�,主要是對非法的��,有害或涉及國家機密的信息進行過濾和防堵�,避免這類信息從網(wǎng)絡上泄漏�����。此外�,對不健康的內(nèi)容和對社會穩(wěn)定有影響的信息也必需加以控制。
2.網(wǎng)絡安全的防范
網(wǎng)絡安全的防范是一個體系和系統(tǒng)��,必需協(xié)調(diào)����,技術和管理三個方面。要集成防護�����,監(jiān)測��,響應�,恢復等多種技術���。
網(wǎng)絡安全的防范是通過各種機���,網(wǎng)絡���,密碼和信息安全技術,保護在網(wǎng)絡中傳輸����,交換和存儲信息的機密性,完整性和真實性�����,并對信息的傳播及內(nèi)容進行控制���。
網(wǎng)絡按全的防范從技術層次上看�����,主要有防火墻技術��,入侵監(jiān)測技術�����,數(shù)據(jù)加密技術和數(shù)據(jù)恢復技術����,此外還有安全協(xié)議,安全審計�,身份認證,數(shù)字簽名����,拒絕服務等多種技術手段。
這里特別需要指出的是防火墻���,防病毒和安全協(xié)議的技術��。防火墻守住網(wǎng)絡門戶����,防病毒是網(wǎng)絡的第一把保護傘�����,安全協(xié)議提供了身份鑒別���,密鑰分配����,數(shù)據(jù)加密�,防信息重傳,以及通信雙方的不可否認性等重要功能���。
關于上述各種安全防范技術和措施的產(chǎn)品與解決方案在這里就不詳細介紹了����。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【xuefeilisp.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
