微软服务器漏洞被错误地宣传?

斗地主 与此同时,报告和公布错误的方式引起了争议。 该漏洞攻击Internet Information Server,这是微软用于提供网页的软件。将正确类型的恶意代码放入页面请求可能会导致IIS崩溃,或者更糟糕的是,让攻击者运行他想要的任何编程代码。 Eeye首席执行官Firas Bushnaq今天指责微软拖延解决问题。他说,他的公司在6月8日向微软发出警告,但微软告诉他要保持沉默。布什纳克说他昨天上市是因为他认为微软没有采取任何措施来解决这个问题。 但Bushnaq并没有停止公开这个漏洞,这就是争议的来源:EEye发布了一个可以利用这个弱点的计划,微软表示此举违反了既定程序报告和修补漏洞。 毫不奇怪,微软对Bushnaq的故事版本提出质疑。 “您可以向Web服务器发送'格式错误'或非常长的请求。它可能导致缓冲区溢出,这意味着您可以嵌入将在服务器上执行的应用程序代码,”赢钱牛牛Bushnaq解释说。 “任何驻留在Web服务器上的东西以及与之相关的一切 - 后端数据库,电子商务信息,信用卡信息 - 都可以访问,”他继续道。 “人们解决这个问题非常重要。” 微软安全产品经理斯科特·库尔普反驳说:“我们在一年前建立了一个安全响应流程,以便客户有机会报告错误,以便我们能够迅速做出反应。”他说,没有报告由于该病毒导致的确认问题。 “由于我们不理解的原因,本周初他们[Eeye]突然公开了这个错误。这违反了负责任安全专业人员的所有正常规则,”他说。 “你不提供恶意用户可以用来伤害无辜人民的工具。”   微软急于针对这个问题发布一个变通方法,但是尚未提供修补bug的真正修复方法。解决方法  Culp说,将保护用户免受恶意或任意代码的侵害。 “我们现在正在完成补丁,但我们需要确保我们已经对其进行了全面测试。与此同时,由于解决方法,没有人需要变得脆弱,”他说。百度牛牛
上一篇:MP3在法庭上达到高调,峰会
下一篇:英国将调查涉嫌伊拉克部队的滥用行为