satan 通过 Google 阅读器发送给您的内容:
于 11-12-28 通过 Solidot 作者:blackhat
在28届混沌计算机大会(28C3)上,安全研究人员指出大多数流行的程序语言都存在一个安全漏洞,攻击者因此可利用哈希表发动拒绝服务攻击。 受漏洞影响的技术包括了PHP、ASP.NET、Java、Python、Ruby、Apache Tomcat、Apache Geronimo、Jetty、Glassfish,以及Google的开源JavaScript引擎V8。微软已就哈希碰撞攻击漏洞发布了安全公告,称所有版本的.NET Framework都受到影响,建议所有ASP.NET网站评估风险,采用微软提供的权宜之计。此类攻击早在2003年就已被人所知,并促使Perl和CRuby开发者修改哈希函数,引入随机化。但今天的PHP 5、Java、ASP.NET和V8仍然存在该问题。研究人员称,此类攻击能通过单一HTTP请求造成Web应用服务器在几分钟到几小时内CPU使用率99%。
 |  |
可从此处完成的操作:
- 使用 Google 阅读器订阅Solidot
- 开始使用 Google 阅读器,轻松地与您喜爱的所有网站保持同步更新
没有评论:
发表评论