|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統:
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統:
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應用程序,可使用在Microsoft Windows和Macintosh OS 9操作系統下。Adobe Content Server是一款安全的在線銷售電子書籍的產品,可提供對電子書籍內容進行保護,用戶可以閱讀書籍,但閱讀的內容限制由發布者規定。
Adobe eBook Reader存在設計漏洞,本地攻擊者可以利用這個漏洞提升部分權限,突破發布者對文件內容的一些規定。
假如發布者提供用戶可以打印和拷貝文件內容,但限制用戶只能10天內打印10頁,或者10天內只有拷貝文件中10頁,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執行完拷貝和打印之后,然后在恢復這些備份文件,拷貝或打印的限制就恢復到原來沒有執行拷貝和打印完的狀態,本地攻擊者可以利用這個漏洞突破發布者限制。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統:
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統:
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應用程序,可使用在Microsoft Windows和Macintosh OS 9操作系統下。Adobe Content Server是一款安全的在線銷售電子書籍的產品,可提供對電子書籍內容進行保護,用戶可以閱讀書籍,但閱讀的內容限制由發布者規定。
Adobe eBook Reader存在設計漏洞,本地攻擊者可以利用這個漏洞提升部分權限,突破發布者對文件內容的一些規定。
假如發布者提供用戶可以打印和拷貝文件內容,但限制用戶只能10天內打印10頁,或者10天內只有拷貝文件中10頁,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執行完拷貝和打印之后,然后在恢復這些備份文件,拷貝或打印的限制就恢復到原來沒有執行拷貝和打印完的狀態,本地攻擊者可以利用這個漏洞突破發布者限制。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或線索)提供熱線:51cto.editor@gmail.com |
|
漏洞類別:
|
文件保護限制可突破漏洞 |
|
攻擊類型:
|
本地攻擊 |
|
發布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影響系統:
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系統:
|
無
|
|
漏洞報告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以閱讀Adobe eBooks的客戶端應用程序,可使用在Microsoft Windows和Macintosh OS 9操作系統下。Adobe Content Server是一款安全的在線銷售電子書籍的產品,可提供對電子書籍內容進行保護,用戶可以閱讀書籍,但閱讀的內容限制由發布者規定。
Adobe eBook Reader存在設計漏洞,本地攻擊者可以利用這個漏洞提升部分權限,突破發布者對文件內容的一些規定。
假如發布者提供用戶可以打印和拷貝文件內容,但限制用戶只能10天內打印10頁,或者10天內只有拷貝文件中10頁,攻擊者可以通過先備份Adobe Acrobat eBook Reader文件夾中的如下內容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader執行完拷貝和打印之后,然后在恢復這些備份文件,拷貝或打印的限制就恢復到原來沒有執行拷貝和打印完的狀態,本地攻擊者可以利用這個漏洞突破發布者限制。
|
|
測試方法:
|
無
|
|
解決方法:
|
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.adobe.com/products/ebookreader/
|
隨著互聯網的興起,TCP/IP協議簇的采用,各種應用層出不窮,傳統的固定網、移動網與互聯網的聯系越來越緊密。有線、無線等各種接入方式不斷推出,網、ISP、ICP、個人電腦等都以不同的方式與互聯網等相聯。這樣,雖然用戶使用方便了,但網絡安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網絡,甚至多個網絡。
當前,威脅網絡安全的主要有木馬程序病毒、蠕蟲病毒、郵件攻擊、Web攻擊、軟件漏洞、系統漏洞、拒絕服務攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。
從上述威脅網絡的種種可以看出,黑客與病毒的目的不外呼是破壞系統和竊取信息。面對這一形勢,目前電信網絡如何增強其安全性呢?
電信網絡的特點
傳統的電信網絡是基于電路交換的方式,面向連接,網絡QoS有保證。其網絡的安全性體現在網絡的可靠性和可用性,網絡的可靠性涵蓋了傳輸系統和相應的設備,可靠性的指標很高,設備間的連接電路也有相同的可靠性要求,并且還設計了冗余備份和保護倒換等技術來進一步保證系統的可靠性。
PSTN對用戶的信息是透明的,網絡保證不對用戶信息進行任何的修改和破壞。用戶信息也不會對網絡節點設備構成任何沖擊和危害。
PSTN的網絡安全還包含運營網絡不得隨意使用加密技術,而對于個人用戶的私人保密是以不危及國家安全為限的。在傳統的電信網中,用戶數據加密是有規定的,普通用戶數據是不準加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術加密,但必需經過相關部門批準。
互聯網的特點
互聯網是基于分組交換的方式,面向無連接,網絡QoS保證較差。互聯網又可稱為IP網,傳統的PSTN網由于是面向連接,一條鏈路要么接通,要么不通,問題容易發現也容易解決。而IP網是無連接的,其網絡的路由和流量分配都是隨機的,不同的流量分配帶來的網絡效率也不一樣。IP網絡攻擊源無處不在,難以追蹤和查找,使IP網絡維護的復雜性大大增加。
近年來,由于互聯網的迅猛,新業務及傳統業務的迅速IP化,終端設備的智能化,網絡規模越來越大,網絡的安全問題也越來越突出,加上互聯網的不可管理,不可控制,網絡只保證通達,而把安全問題交給了用戶的一些網絡設計中,這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯網及其業務的發展所引起的。而當今互聯網已把PSTN和移動網緊密地聯系起來了,如VoIP業務的迅猛發展更是和每個網絡有關系。這樣上述的網絡安全的種種也帶給了電信網絡。
網絡安全的防范
1.網絡安全防范的要求
網絡安全從用戶的要求,主要是涉及個人隱私或商業利益的信息要受到機密性,完整性和真實性的保護,避免其他人竊聽,冒充,修改和非法等。
網絡安全從運營商的要求,主要是對本地網絡的信息,讀寫等操作受到保護和控制,避免出現病毒,非法存取,拒絕服務和網絡資源被非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。
網絡安全從政府主管的要求,主要是對非法的,有害或涉及國家機密的信息進行過濾和防堵,避免這類信息從網絡上泄漏。此外,對不健康的內容和對社會穩定有影響的信息也必需加以控制。
2.網絡安全的防范
網絡安全的防范是一個體系和系統,必需協調,技術和管理三個方面。要集成防護,監測,響應,恢復等多種技術。
網絡安全的防范是通過各種機,網絡,密碼和信息安全技術,保護在網絡中傳輸,交換和存儲信息的機密性,完整性和真實性,并對信息的傳播及內容進行控制。
網絡按全的防范從技術層次上看,主要有防火墻技術,入侵監測技術,數據加密技術和數據恢復技術,此外還有安全協議,安全審計,身份認證,數字簽名,拒絕服務等多種技術手段。
這里特別需要指出的是防火墻,防病毒和安全協議的技術。防火墻守住網絡門戶,防病毒是網絡的第一把保護傘,安全協議提供了身份鑒別,密鑰分配,數據加密,防信息重傳,以及通信雙方的不可否認性等重要功能。
關于上述各種安全防范技術和措施的產品與解決方案在這里就不詳細介紹了。
如果有需要服務器的租用與托管的敬請聯系QQ:1501281758(億恩星辰) 聯系電話:0371—63322220
本文出自:億恩科技【www.ypdoo.com.cn】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
|
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
