北京时间10月18日消息:几周前,《商业周刊》官方网站曾经爆出存在SQL注入安全漏洞。日前,一个安全公司发现,Adobe公司旗下两个网站存在相同漏洞。
安全公司Sophos实验室的美国分支机构经理理查德-王向美国专业媒体披露了这一消息。
他说Sophos发现了Adobe的两个网站各自存在一个SQL注入漏洞。
Adobe没有对媒体进行证实。不过理查德-王表示,在Sophos联系Adobe公司之后,Adobe表示,两个问题已经得到了解决。之后Sophos再次对漏洞进行检测,发现已经被排除。
据透露,Adobe旗下两个爆出漏洞的网站是:Vlog It产品支持网页,子公司Serious Magic的网站。
安全专家表示,随着网站的WEB2.0功能得到增强,SQL注入漏洞的风险也随之加大,黑客正在不断优化他们的攻击手段和工具。
所谓SQL注入漏洞,乃是利用了网页当中对于数据访问的代码的漏洞,黑客可以通过表单输入经过特殊购置的SQL语句,这些语句一旦被执行,将导致数据库被恶意修改甚至删除。
