最近一段时间网络安全相关的事有2件,一件就是那个很有名的flame病毒,结构复杂,虽然微软急忙发布了一个它利用漏洞的相关补丁,不过还是不能放松对他的注意,因为可能他还利用了其他未发现的漏洞,第二件就是新发布的一个0 day漏洞,名字是CVE-2012-1889,这个漏洞允许执行远程代码,漏洞的运行机制是xml这个服务访问内存中,未初始化的对象而导致的,不过看了网上的资料后,发现只要不要乱点邮箱或即时消息软件里的链接就能很大程度预防这个漏洞了。
最近一段时间网络安全相关的事有2件,一件就是那个很有名的flame病毒,结构复杂,虽然微软急忙发布了一个它利用漏洞的相关补丁,不过还是不能放松对他的注意,因为可能他还利用了其他未发现的漏洞,第二件就是新发布的一个0 day漏洞,名字是CVE-2012-1889,这个漏洞允许执行远程代码,漏洞的运行机制是xml这个服务访问内存中,未初始化的对象而导致的,不过看了网上的资料后,发现只要不要乱点邮箱或即时消息软件里的链接就能很大程度预防这个漏洞了。