您的位置: 旅游网 > 社会

漏洞厂商安全报告CA赛门铁克遭猛批

发布时间:2019-10-12 22:46:00

漏洞厂商安全报告 CA赛门铁克遭猛批

据安全漏洞测试公司Secunia本星期发表的年度安全漏洞报告称,包含杀毒组件的某些CA公司产品有“固有的代码问题”。Secunia特别提出批评的一个CA产品是ARCserve Backup。

Secunia首席技术官Thomas Kristensen说,ARCserve软件本身存在不安全隐患。其软件的代码和设计存在一些瑕疵。内部代码测试表明,其产品在推出之前需要修复代码中的问题。

ARCserve Backup是CA公司内置杀毒和加密功能的数据保护产品,在2007年6月发现了大量的安全漏洞

。其中一些安全漏洞能够引起基于堆栈的缓存溢出故障,让攻击者攻破系统。

据Secunia 2007年度报告称

,Secunia把这些安全漏洞报告给了CA。CA随后发布一个补丁修复一些代码问题。然而,当Secunia的研究人员对使用补丁的CA产品进行分析时,他们发现还有大约60个安全漏洞没有修复。

Secunia分析师称,这些安全漏洞继续存在的部分原因是CA产品代码本身的问题

。这篇报告称

,除非彻底修改代码,否则,这个产品仍会有许多类似的安全漏洞

专家表示,在一个知名产品中一次发现60个安全漏洞感到意外。特别使他感到意外的是使用补丁的产品,仍包含同样的安全漏洞,特别是在安全厂商提供了补丁之后。

怎么开通微信小程序
如何做微商城
微信一键生成小程序
猜你会喜欢的
猜你会喜欢的