白宮網(wǎng)站的Drupal代碼被發(fā)現(xiàn)漏洞
作者:佚名
研究者已經(jīng)發(fā)現(xiàn)一個白宮網(wǎng)站上開放源碼內(nèi)容管理系統(tǒng)Drupal代碼中的一個漏洞,它可能會導致XSS跨站攻擊,并有可能導致攻擊者注入登錄頁面,用惡意腳本獲取網(wǎng)站管理密碼。
研究者已經(jīng)發(fā)現(xiàn)一個白宮網(wǎng)站上開放源碼內(nèi)容管理系統(tǒng)Drupal代碼中的一個漏洞,它可能會導致XSS跨站攻擊,并有可能導致攻擊者注入登錄頁面,用惡意腳本獲取網(wǎng)站管理密碼。
錯誤發(fā)生在白宮網(wǎng)站Drupal系統(tǒng)中的語境模塊,這一發(fā)現(xiàn)引人注目,因為白宮剛剛向開源團體貢獻了自己的源代碼,這一漏洞可能會被包含在內(nèi)并影響其它站點。
不過希望使用該漏洞實現(xiàn)攻擊的難度還是較大,要同時符合好幾個條件,另一方面,由于該漏洞位于模塊中,因此Drupal不會協(xié)調發(fā)布安全修補程序,不過安 全人員提供的補丁已經(jīng)到位。
開放源碼軟件的一大賣點是它的源代碼可以由成千上萬甚至數(shù)百萬用戶審查,使之更加安全,漏洞會被迅速診斷和修復,當然這已經(jīng)不是Whitehouse.gov的首次安全問題。
【編輯推薦】
責任編輯:許鳳麗
來源:
中文業(yè)界資訊站
