Apache Struts项目对Equifax事件发表声明_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Apache Struts项目对Equifax事件发表声明

Apache Struts项目对Equifax事件发表声明

 2017/9/11 18:08:51    程序员俱乐部  我要评论(0)
  • 摘要:Equifax上周承认多达1.43亿用户的敏感信息外泄,ApacheStrutsWeb框架也在同一时间爆出了一个有九年历史的漏洞,该漏洞编号为CVE-2017-9805。Equifax称黑客利用了Web应用的漏洞访问了某些文件,而ApacheStruts项目被人怀疑与此有关。ApacheStruts项目今年爆出了两个漏洞,一个是在3月,另一个就是在上周。目前不清楚黑客究竟利用了什么漏洞。ApacheStruts项目为此发表声明澄清有关的传言。它解释说
  • 标签:事件 项目 Apache struts
class="topic_img" alt=""/>

  Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,Apache Struts Web 框架也在同一时间爆出了一个有九年历史的漏洞,该漏洞编号为 CVE-2017-9805。Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,而 Apache Struts 项目被人怀疑与此有关。

  Apache Struts 项目今年爆出了两个漏洞,一个是在 3 月,另一个就是在上周。目前不清楚黑客究竟利用了什么漏洞。

  Apache Struts 项目为此发表声明澄清有关的传言。它解释说,在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者,开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此,在接到漏洞报告之后,他们尽可能快的修复了漏洞。这个问题是一个常见的软件工程问题,开发者写代码去实现某个想要的功能,但并没有意识到某些不想要的副作用。

发表评论
用户名: 匿名