0
私はthis story today on El Regを読んでいます。私たちのコミュニティの誰かがこれに関連する自分のプロジェクトの中で問題を特定したのかどうか、もしあれば、それらを緩和するために何が行われているのか?「XMLの欠陥」セキュリティの問題を扱い、解決しました
この記事に関する情報の詳細については、found here(Andrew Hareありがとうございます)。
A
答えて
1
話すのが少し早いかもしれません。影響を受けるライブラリのCERT-FI has some details、およびSunのページの参照先はCVE entryです。誰もこの脆弱性の悪用を開発したようではありません。 (これまでのところ)XMLのサービス拒否攻撃に限定されているように見え、新しいものではありません。
一方、Java、Apache Xerces、およびlibexpatのすべてのバージョンに影響するようです。それはかなり広まっている。
関連する問題
- 1. PHPセキュリティの欠陥?
- 2. PHP「Remember Me」のセキュリティ上の欠陥?
- 3. WebGL 2011のセキュリティ上の欠陥?
- 4. このデザインの欠陥を解決するには?
- 5. C++の過負荷解決ルールの欠陥?
- 6. xmlは相対パスの問題を解決します
- 7. Excel VBAのアメリカン化の問題を解決しましたか?
- 8. XML暗号化の欠陥がWCF X.509証明書ベースのセキュリティに影響しますか?
- 9. データベースデザインの欠陥
- 10. 私のウェブサイトにセキュリティ上の欠陥を公開する方法
- 11. Pythonでセキュリティの問題を解決するには?
- 12. Windows XP ProfessionalでCredWriteの問題を解決しました
- 13. .NET 4.0でAjaxコントロールの問題を解決しました
- 14. RestKitのRKReachabilityObserverに関する問題を解決しました
- 15. Node.js SQL DB接続の問題を解決しました。
- 16. swift AVFoundationがオーディオメモリの問題を解決しました
- 17. mysql - グループを使用して問題を解決しました。
- 18. XMLスキーマ検証[セキュリティ]問題
- 19. 不思議なUITableViewの問題が解決しました
- 20. 欠陥をイニシャル
- 21. XMLパスのシーケンスを考えると、私は問題を解決したいXMLのツリー構造
- 22. asp.netリダイレクトの欠陥
- 23. ICMPホールパンチの欠陥?
- 24. iScroll4とフロープレイヤーがアンドロイドデバイスで問題を解決しました
- 25. swiftmailerはHotmailで問題を解決しました
- 26. がpom.xmlで問題を解決しました
- 27. は 'time'コマンドで問題を解決しました
- 28. JFrameの解決の問題
- 29. SSISスクリプトのapp.configの欠如の解決メモリ例外の問題を解決するタスク
- 30. ひどいパフォーマンス - 単純なオーバーヘッドの問題、またはプログラムの欠陥がありますか?
あなたが投稿した記事は細部に少し薄いです - この記事http://www.codenomicon.com/labs/xml/はもう少し情報があります。 –
** @ Andrew:**ありがとうございます。私はまだ他の情報源を探すチャンスはなかった。それは素晴らしいことです。 –
私がCodenomiconレポートを正しく理解していれば、「XMLの欠陥」とは、誤って作成されたXMLが、サービス拒否状況、データの破損、脆弱なホスト上で敵対的なコードを実行できる状況" – Nelson