DNS 的弱點可能會允許偽造
本月最火熱資安議題, 大概就是DNS漏洞事件了。 DNS原理,網路上有許多說明, 但此漏洞的危險在於, 如果被偽造,使用者就會連上假網站, 並在在毫不知情的狀況下,輸入正確的密碼… 由於此漏洞不限平台, 因此各大媒體都預言新一波攻擊的到來。 關於微軟的平台,已於7/9釋出更新程式, 必須注意的是,client端與server端程式不同, 需個別安裝。 安裝後,建議使用MBSA,掃描是否有安裝完成。 另外,亦可用工具掃描弱點是否存在。
本月最火熱資安議題, 大概就是DNS漏洞事件了。 DNS原理,網路上有許多說明, 但此漏洞的危險在於, 如果被偽造,使用者就會連上假網站, 並在在毫不知情的狀況下,輸入正確的密碼… 由於此漏洞不限平台, 因此各大媒體都預言新一波攻擊的到來。 關於微軟的平台,已於7/9釋出更新程式, 必須注意的是,client端與server端程式不同, 需個別安裝。 安裝後,建議使用MBSA,掃描是否有安裝完成。 另外,亦可用工具掃描弱點是否存在。