Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

漏洞警告:某些 OpenID 2.0 实现包含安全隐患

漏洞警告:某些 OpenID 2.0 实现包含安全隐患

OpenID 官方组织发布漏洞警告:目前存在某些 OpenID 2.0 认证实现由于不遵守 OpenID Authentication 2.0 规范导致存在了安全漏洞隐患。漏洞的本质:在 OpenID 2.0 规范中的 11.4.2.1 部分中描述了:“必须在私有关联上对 OP 进行签名验证,一定不能在共享关联上验证。” 而一些 OpenID 实现没有区分私有关联和共享关联的差别,直接在共享关联上执行签名验证。漏洞的影响:通过精心制...
App Store 存在漏洞 恶意程序能轻易通过审批

App Store 存在漏洞 恶意程序能轻易通过审批

8月18日编译据美国科技资讯网CNET报道,研究者再次让一款恶意程序顺利通过了苹果App Store的应用程序审批过程,这证明了苹果应用商店仍然存在漏洞。麻省理工学院著名科技杂志Technology Review发布的一份研究报告称,来自佐治亚理工学院的一组研究人员开发了一款特别的应用程序,该应用程序被伪装成了一款新闻阅读软件,在该软件被下载安装到手机后,它能够重新编码变成一款恶意程序。实验证明,苹果的安全审核程序无法识别这种伪装的恶意程序。一旦通过远程配...
研究者称,黑客针对运行Apache Struts应用的服务器

研究者称,黑客针对运行Apache Struts应用的服务器

趋势科技研究员称,中国的黑客论坛上已经出现自动攻击已知Struts漏洞的工具中国黑客现在正是用一个自动工具利用Apache Struts中的已知漏洞,目的是在用这个框架开发的用于托管应用的服务器上安装后门。Apache Struts是一个非常常见的开源框架,可用于开发基于Java的Web应用,这个框架由Apache Softwware Foundation维护。今年已经发布了多个Struts安全感呢个小,上月就曾发布,这些更新可以修补一些非常关键的漏洞,否...
<< 2791 2792 2793 2794 2795 2796 2797 2798 2799 2800 >>