＂缓冲区溢出＂漏洞重登威胁之王宝座

我们在Web应用上总会遇到这样那样的问题,例如目前最流行的XSS跨站,SQL注入等问题,但是最为古老的缓冲区溢出问题却又卷土重来。

    我们在Web应用上总会遇到这样那样的问题,例如目前最流行的XSS跨站,SQL注入等问题,但是最为古老的缓冲区溢出问题却又卷土重来,Telus研究人员发现,缓冲区溢出又成为了目前最流行的入侵手段.

    技术人员在分析了20多个安全厂商提供的数据后发现,利用Web应用中的缓冲区溢出Bug进行入侵的案例最多,是最受攻击者欢迎,也是最容易入侵的手段,但另一方面这却是最容易预防和修正的问题.

    紧随缓冲区溢出之外的是拒绝服务,这个当然无需多言.XSS跨站和SQL注入分列第三第四名,并且这些问题也是相当严重.

[作者：佚名]