姒氺裗姩

赛迪网讯 3月3日消息，赛门铁克和趋势成为了有关严重安全缺陷之争的主体。
据国外媒体报道称，赛门铁克的Decomposer引擎的缺陷导致了拒绝服务攻击，给包括Mail SecurityforMicrosoft Exchange、AntiVirus for NetworkAttachedStorage在内的数款企业产品构成了安全威胁。
  当处理恶意的RAR文档文件时，缺陷就会触发。这些缺陷能够被用来在有缺陷的系统上注入恶意文件或使服务器崩溃。
  iDefense的研究人员发现了这些缺陷。赛门铁克上周二发布了一份安全公告，说明了系统管理员应当如何更新他们的系统，修正这些缺陷。
Decomposer引擎能够压缩或解压文件。它一直是赛门铁克产品中的软肋，已经多次引发缺陷。
  另外，独立安全研究人员还在趋势科技的OfficeScan和PolicyServer软件包中发现了缓冲区溢出缺陷。系统管理员得到的建议是，在没有安全补丁的情况下，限制对该服务的访问。
作者：刘彦青

草原鹰鹰

是和360范的同一样的错误吗，不可原谅

angle

没有什么是不可原谅的，如果是你开发的，你还会认是不可原谅吗？
安全隐患无时不在，无处不在，即使你认为你做的足够好了，事实上依然有着成千上万的漏洞在等待着迎接黑客、病毒的入侵。
我总觉得人们对于安全软件的要求太高太高，期望值也太高太高。大家都不容易的，还是宽容一点吧。
如果造成了损失，那就找他们索倍，如果没有，那就大度一些，给他们改正错误的机会吧。