安全公司爆料:Adobe官网存在两个SQL注入漏洞

王朝数码·作者佚名  2008-10-19
窄屏简体版  字體: |||超大  

北京时间10月18日消息:几周前,《商业周刊》官方网站曾经爆出存在SQL注入安全漏洞。日前,一个安全公司发现,Adobe公司旗下两个网站存在相同漏洞。

安全公司Sophos实验室的美国分支机构经理理查德-王向美国专业媒体披露了这一消息。

他说Sophos发现了Adobe的两个网站各自存在一个SQL注入漏洞。

Adobe没有对媒体进行证实。不过理查德-王表示,在Sophos联系Adobe公司之后,Adobe表示,两个问题已经得到了解决。之后Sophos再次对漏洞进行检测,发现已经被排除。

据透露,Adobe旗下两个爆出漏洞的网站是:Vlog It产品支持网页,子公司Serious Magic的网站。

安全专家表示,随着网站的WEB2.0功能得到增强,SQL注入漏洞的风险也随之加大,黑客正在不断优化他们的攻击手段和工具。

所谓SQL注入漏洞,乃是利用了网页当中对于数据访问的代码的漏洞,黑客可以通过表单输入经过特殊购置的SQL语句,这些语句一旦被执行,将导致数据库被恶意修改甚至删除。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航