两个潜在的安全故障可能会影响到企业的IT运作,因此IT部门在到圣诞节的这段时间内可能会异常繁忙。
Oracle 8i和9i数据库服务器、Oracle9i应用服务器、以及Oracle第8版和第9版的的HTTP服务器都使用了SSL协议,第一个漏洞是和该协议相关的,这也是Oracle产品中首次出现和SSL协议相关的漏洞。
Oracle已经对此发出了“高”级别的警告,要求其用户从Oracle的相关网站上下载并安装补丁程序。
第二个安全漏洞是和IE浏览器上的网络欺诈相关的。根据Secunia公司网站上公布的信息,如果黑客在一个URL上添加特殊的ASCI码,他就可以控制该网址在用户IE的URL地址栏上的显示情况。
Secunia说:“这一漏洞可以被黑客利用来骗取用户的敏感信息或者让用户下载并运行恶意软件,因为用户一般不会怀疑这是一个假冒的网址。”
Secunia公司提供了一个黑客如何利用这一漏洞假冒Microsoft网站的例子。Microsoft已表示他们将立即对这一安全漏洞展开调查。(完)
