|
信息提供:
|
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别:
|
文件保护限制可突破漏洞 |
|
攻击类型:
|
本地攻击 |
|
发布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影响系统:
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系统:
|
无
|
|
漏洞报告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以阅读Adobe eBooks的客户端应用程序,可使用在Microsoft Windows和Macintosh OS 9操作系统下。Adobe Content Server是一款安全的在线销售电子书籍的产品,可提供对电子书籍内容进行保护,用户可以阅读书籍,但阅读的内容限制由发布者规定。
Adobe eBook Reader存在设计漏洞,本地攻击者可以利用这个漏洞提升部分权限,突破发布者对文件内容的一些规定。
假如发布者提供用户可以打印和拷贝文件内容,但限制用户只能10天内打印10页,或者10天内只有拷贝文件中10页,攻击者可以通过先备份Adobe Acrobat eBook Reader文件夹中的如下内容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader执行完拷贝和打印之后,然后在恢复这些备份文件,拷贝或打印的限制就恢复到原来没有执行拷贝和打印完的状态,本地攻击者可以利用这个漏洞突破发布者限制。
|
|
测试方法:
|
无
|
|
解决方法:
|
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别:
|
文件保护限制可突破漏洞 |
|
攻击类型:
|
本地攻击 |
|
发布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影响系统:
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系统:
|
无
|
|
漏洞报告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以阅读Adobe eBooks的客户端应用程序,可使用在Microsoft Windows和Macintosh OS 9操作系统下。Adobe Content Server是一款安全的在线销售电子书籍的产品,可提供对电子书籍内容进行保护,用户可以阅读书籍,但阅读的内容限制由发布者规定。
Adobe eBook Reader存在设计漏洞,本地攻击者可以利用这个漏洞提升部分权限,突破发布者对文件内容的一些规定。
假如发布者提供用户可以打印和拷贝文件内容,但限制用户只能10天内打印10页,或者10天内只有拷贝文件中10页,攻击者可以通过先备份Adobe Acrobat eBook Reader文件夹中的如下内容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader执行完拷贝和打印之后,然后在恢复这些备份文件,拷贝或打印的限制就恢复到原来没有执行拷贝和打印完的状态,本地攻击者可以利用这个漏洞突破发布者限制。
|
|
测试方法:
|
无
|
|
解决方法:
|
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com/products/ebookreader/
|
|
信息提供:
|
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别:
|
文件保护限制可突破漏洞 |
|
攻击类型:
|
本地攻击 |
|
发布日期:
|
2002-07-19 |
|
更新日期:
|
2002-07-26 |
|
受影响系统:
|
Adobe eBook Reader for Windows
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1 |
|
安全系统:
|
无
|
|
漏洞报告人:
|
Vladimir Katalov |
|
漏洞描述:
|
BUGTRAQ ID: 5273
CVE(CAN) ID: CVE-2002-1016
Adobe eBook Reader是一款可以阅读Adobe eBooks的客户端应用程序,可使用在Microsoft Windows和Macintosh OS 9操作系统下。Adobe Content Server是一款安全的在线销售电子书籍的产品,可提供对电子书籍内容进行保护,用户可以阅读书籍,但阅读的内容限制由发布者规定。
Adobe eBook Reader存在设计漏洞,本地攻击者可以利用这个漏洞提升部分权限,突破发布者对文件内容的一些规定。
假如发布者提供用户可以打印和拷贝文件内容,但限制用户只能10天内打印10页,或者10天内只有拷贝文件中10页,攻击者可以通过先备份Adobe Acrobat eBook Reader文件夹中的如下内容:
Data\Vouchers\*.*
Data\GB.dbd
Data\Category.etb
Data\Library*.etb
Data\Library*.vld
在Adobe Acrobat eBook Reader执行完拷贝和打印之后,然后在恢复这些备份文件,拷贝或打印的限制就恢复到原来没有执行拷贝和打印完的状态,本地攻击者可以利用这个漏洞突破发布者限制。
|
|
测试方法:
|
无
|
|
解决方法:
|
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com/products/ebookreader/
|
随着互联网的兴起,TCP/IP协议簇的采用,各种应用层出不穷,传统的固定网、移动网与互联网的联系越来越紧密。有线、无线等各种接入方式不断推出,网、ISP、ICP、个人电脑等都以不同的方式与互联网等相联。这样,虽然用户使用方便了,但网络安全问题的威胁也增加了,往往一个点或一个地方的问题会影响到其他地方、其他网络,甚至多个网络。
当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。
从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?
电信网络的特点
传统的电信网络是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。
PSTN对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。
PSTN的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。
互联网的特点
互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为IP网,传统的PSTN网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而IP网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。IP网络攻击源无处不在,难以追踪和查找,使IP网络维护的复杂性大大增加。
近年来,由于互联网的迅猛,新业务及传统业务的迅速IP化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把PSTN和移动网紧密地联系起来了,如VoIP业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种也带给了电信网络。
网络安全的防范
1.网络安全防范的要求
网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法等。
网络安全从运营商的要求,主要是对本地网络的信息,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。
2.网络安全的防范
网络安全的防范是一个体系和系统,必需协调,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。
网络安全的防范是通过各种机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。
网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。
这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。
关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。
如果有需要服务器的租用与托管的敬请联系QQ:1501281758(亿恩星辰) 联系电话:0371—63322220
本文出自:亿恩科技【www.enkj.com】
服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]
|
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
