å…”çœ¼çœ‹å¤©ä¸‹ » XForceæœŸä¸å ±å‘Šï¼šç¶²ç«™æ‡‰ç”¨ç³»çµ±æˆç‚ºå®‰å…¨æ

XForceæœŸä¸å ±å‘Šï¼šç¶²ç«™æ‡‰ç”¨ç³»çµ±æˆç‚ºå®‰å…¨æ–°å¨è„…

2008年08月03日 | View Comments |

è‡ªå¾žIBMè²·ä¸‹Internet Security Systemsï¼ˆä¹Ÿå°±æ˜¯ä¹‹å‰æ‰€ç†ŸçŸ¥çš„ISSï¼‰å¾Œï¼ŒåŽŸä¾†çš„XForceåœ˜éšŠä¹Ÿæˆç‚ºå°ˆè·ç ”ç©¶é›»è…¦å¼±é»žèˆ‡å¨è„…çš„åœ˜éšŠï¼Œæ£å¼ç™¼è¡¨ã€Œ2008å¹´ä¸å ±å‘Šã€ï¼Œåˆ—å‡ºæ‰€æœ‰ç¶²è·¯ç¶²è·¯ä¸Šçš„å®‰å…¨å¨è„…ã€‚

é¦–å…ˆï¼Œæˆ‘å€‘å¯ä»¥çœ‹åˆ°é›»è…¦ç³»çµ±å¼±é»žçš„åå¤§æŽ’è¡Œæ¦œï¼Œæ ¹æ“šå» å•†è‡ªå·±æ‰€æéœ²çš„ç³»çµ±å¼±é»žæ•¸é‡ä¾†çµ±è¨ˆï¼Œå‰äº”ååˆ†åˆ¥ç‚ºï¼š

Apple
Joomla!
Microsoft
IBM
Sun

è€å¯¦èªªï¼Œé™¤äº†Joomla!ä¹‹å¤–ï¼Œå…¶é¤˜å» å•†ä¸Šæ¦œä¹Ÿä¸¦ä»¤äººé©šè¨ï¼Œç•¢ç«Ÿå¦‚å¾®è»Ÿã€IBMã€æ˜‡é™½ç‰å» å•†åŠ å¤§æ¥å¤§ï¼Œæ“æœ‰çœ¾å¤šç”¢å“ï¼Œå› æ¤æ“æœ‰æœ€å¤šçš„ç³»çµ±å¼±é»žä¹Ÿä¸è¶³ç‚ºå¥‡ã€‚åå€’æ˜¯å…§å®¹ç®¡ç†ç³»çµ±Joomla!ä»¤æˆ‘æœ‰é»žåƒé©šï¼Œå–®å–®ä¸€å¥—å…§å®¹ç®¡ç†ç³»çµ±ï¼Œå°±èƒ½å¤ ååˆ—ç¬¬äºŒåï¼Œé›£é“æ˜¯ä»–ç‰¹åˆ¥ä¸å®‰å…¨å—Žï¼Ÿ

ä¸éŽå¾žå…¶ä»–æŽ’è¡Œæ¦œä¾†çœ‹ï¼ŒDrupalèˆ‡WordPressåŒæ¨£ä¹Ÿæ¦œä¸Šæœ‰åï¼Œçœ‹ä¾†æ„ˆæ˜¯æ¨¹å¤§å°±æ„ˆæ‹›é¢¨ã€‚é€™ä¹Ÿæ˜¯ç›®å‰çš„å®‰å…¨éš±æ†‚ï¼Œå¾ž2006å¹´ä»¥ä¾†ï¼ŒWebæ‡‰ç”¨ç³»çµ±çš„å¼±é»žå°‡è¿‘å¢žåŠ 51%ï¼Œæ„å‘³è‘—æ•´å¤©ä¸Šç¶²çš„é¢¨éšªæ£é€æ¼¸å¢žé«˜ï¼Œç•¶ç„¶å¤§éƒ¨åˆ†çš„å®‰å…¨å¨è„…ä¾†è‡ªæ–¼æƒ¡æ„ç¶²ç«™ï¼Œæˆ‘å€‘å¹³å¸¸å°±æ‡‚å¾—è¶¨å‰é¿å‡¶ï¼Œä½†æ›´å¤šæœ‰åçš„ç¶²ç«™æ‡‰ç”¨å¦‚WordPressä¹Ÿç”¢ç”Ÿæ›´å¤šçš„å®‰å…¨å¨è„…ã€‚

ç©¶ç«Ÿæˆ‘å€‘æ‡‰è©²è¦æ³¨æ„é‚£äº›ç¶²ç«™å®‰å…¨å¨è„…å‘¢ï¼Ÿã€Œè·¨ç¶²ç«™æè¿°èªžè¨€(Cross Site Scripting, XSS)ã€å¼±é»žæ˜¯æˆ‘å€‘åŸºæœ¬è¦æ³¨æ„çš„å¼±é»žï¼ŒXSSå°‡æœƒå·ç«Šç¶²ç«™ç”¨æˆ¶çš„å€‹äººè³‡æ–™ï¼Œæ˜¯ç›¸ç•¶å±éšªçš„ç¶²ç«™å®‰å…¨å¨è„…ã€‚

ä¸éŽå°±æˆ‘å€‹äººèˆ‡éƒ¨åˆ†ç¶²ç«™è¨è¨ˆå¸«è¨ªè«‡çš„çµæžœï¼Œä»–å€‘å¤§å¤šè¡¨ç¤ºï¼šã€Œç¶²ç«™çš„åŠŸèƒ½éƒ½å¯«ä¸å®Œäº†ï¼Œå“ªæœ‰ç©ºåŽ»é¡§å¾—åˆ°ä»€éº¼XSSå•é¡Œã€‚ã€æ›å¥è©±èªªï¼Œç¶²ç«™å®‰å…¨çš„é—œéµåè€Œä¸åœ¨åŸ·è¡Œå±¤é¢çš„ç¨‹å¼è¨è¨ˆå¸«èº«ä¸Šï¼Œè€Œæ˜¯ç¶²ç«™è€é—†ã€‚