Sophos:Adobe官网存在SQL注入漏洞

互联网 | 编辑: 黄蔚 2008-10-20 00:30:00转载

几周前,《商业周刊》官方网站曾经爆出存在SQL注入安全漏洞。日前,一个安全公司发现,Adobe公司旗下两个网站存在相同漏洞。

安全公司Sophos实验室的美国分支机构经理理查德-王向美国专业媒体披露了这一消息。

他说Sophos发现了Adobe的两个网站各自存在一个SQL注入漏洞。

Adobe没有对媒体进行证实。不过理查德-王表示,在Sophos联系Adobe公司之后,Adobe表示,两个问题已经得到了解决。之后Sophos再次对漏洞进行检测,发现已经被排除。

据透露,Adobe旗下两个爆出漏洞的网站是:Vlog It产品支持网页,子公司Serious Magic的网站。

安全专家表示,随着网站的WEB2.0功能得到增强,SQL注入漏洞的风险也随之加大,黑客正在不断优化他们的攻击手段和工具。

所谓SQL注入漏洞,乃是利用了网页当中对于数据访问的代码的漏洞,黑客可以通过表单输入经过特殊购置的SQL语句,这些语句一旦被执行,将导致数据库被恶意修改甚至删除。

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑