新聞中心

EEPW首頁 > 手機(jī)與無線通信 > CTIMES/產(chǎn)業(yè)評析 > 英調(diào)查顯示微軟IIS安全問題言過其實

英調(diào)查顯示微軟IIS安全問題言過其實

作者:歐敏銓 時間:2002-12-03 來源:CTIMES 收藏

據(jù)英國網(wǎng)路研究公司最新的調(diào)查報告指出,上周把「資料接入元件(MDAC)」中的安全漏洞列為嚴(yán)重等級,但事實上并沒有很多的伺服器可能會被人利用這個安全漏洞進(jìn)行攻擊。

本文引用地址:http://m.butianyuan.cn/article/183300.htm

發(fā)現(xiàn)MDAC安全漏洞的Foundstone安全公司曾表示,這種安全漏洞允許紅色代碼和Nimda傳播,會很快傳開,特別是使用軟體管理的網(wǎng)站。補(bǔ)充說,安裝Windows 95、98、Me和2000作業(yè)系統(tǒng)的電腦也是容易受到攻擊的對象。

然而,公司的測試對這兩家公司的說法提出了質(zhì)疑。據(jù)統(tǒng)計,有400多萬網(wǎng)站是使用軟體管理的,該公司安全業(yè)務(wù)部門在過去兩年中進(jìn)行的數(shù)百次伺服器測試顯示,網(wǎng)站打開這種受影響的MDAC元件功能的很少。

Netcraft公司稱,在2001年,首次測試的IIS網(wǎng)站中只有8%的網(wǎng)站有這種名為“遠(yuǎn)端資料服務(wù)”的受影響的元件對公眾開放。在2002年,這個比例減少到了5%,部分原因是用戶改用了IIS v5.0版本的軟體,這個版本沒有對遠(yuǎn)端資料服務(wù)開放。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212031819ZE.shtmll



關(guān)鍵詞: Netcraft 微軟 IIS

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉