漏洞厂商安全报告 CA赛门铁克遭猛批

2008-01-18 10:59:56　来源:IT专家网　作者:杨柳风 点击:

---

近日安全漏洞测试公司Secunia发布07年度安全漏洞报告，其中对包括CA、赛门铁克等知名厂商存在的安全漏洞和未修复的安全漏洞做了详细陈述……

 

　　据安全漏洞测试公司Secunia本星期发表的年度安全漏洞报告称，包含杀毒组件的某些CA公司产品有“固有的代码问题”。Secunia特别提出批评的一个CA产品是ARCserve Backup。

　　

　　Secunia首席技术官Thomas Kristensen说，ARCserve软件本身存在不安全隐患。其软件的代码和设计存在一些瑕疵。内部代码测试表明，其产品在推出之前需要修复代码中的问题。

　　ARCserve Backup是CA公司内置杀毒和加密功能的数据保护产品，在2007年6月发现了大量的安全漏洞。其中一些安全漏洞能够引起基于堆栈的缓存溢出故障，让攻击者攻破系统。

　　据Secunia 2007年度报告称，Secunia把这些安全漏洞报告给了CA。CA随后发布一个补丁修复一些代码问题。然而，当Secunia的研究人员对使用补丁的CA产品进行分析时，他们发现还有大约60个安全漏洞没有修复。

　　Secunia分析师称，这些安全漏洞继续存在的部分原因是CA产品代码本身的问题。这篇报告称，除非彻底修改代码，否则，这个产品仍会有许多类似的安全漏洞。

　　专家表示，在一个知名产品中一次发现60个安全漏洞感到意外。特别使他感到意外的是使用补丁的产品，仍包含同样的安全漏洞，特别是在安全厂商提供了补丁之后。