確定您修補您的DNS服務器
那裡有是故事開始釀造關於一個嚴肅的DNS安全漏洞。 缺點的細節這裡最後漏了:
信息星期文章
這是容易忽略那些問題的之一,但可能成為一個巨大的惡夢,如果留給未經檢查。
缺點根本上允許攻擊者改客戶方向到一個不同的IP地址為一個特殊領域。
例如,當您去時網站(讓作為www.chase.com为例)域名被翻譯成IP地址。 在這種情況下IP地址由追逐負責操行并且反應您的請求。 當某人利用缺點時他們可能改www.chase.com方向去他們的服務器,并且提出假註冊。
這是一個簡單例子,并且可能性比那壞。 想像一個攻擊者改您的交通方向*all*通過他們的服務器。 他們可能然後使用這個機會推擠spyware對您與您參觀的每頁。
你們大家可能不有選擇,因為您的DNS也許由您的ISP負責操行,但,如果您是連續窗口基於DNS服務器,我建議儘快安裝補丁:
微軟DNS補丁
我祝願我可能說補丁工作至善至美,但我們的有些客戶報告了它導致了問題與活躍目錄。 仍然…大多這些問題是遠和少數之間并且通常歸結於一種奇怪的配置…例如有一個領域控制器與127.0.0.1作為它的主要IP地址。
如此與那在頭腦裡我會保證您在幾小時以後部署補丁和做許多測試。
一件多事-您能為缺點測試您的DNS服務器通過參觀 http://www.doxpara.com/ 在右邊有認為的一個按鈕「檢查我的DNS」它將告訴您,如果您的DNS服務器是脆弱的對缺點。大眾化: 2%
寫由史蒂夫・ Wiseman。 讀的更加偉大的飼料在是來源 網站
沒有評論.
讀更多文章 otherSoftware.
- [+] Digg: 以這篇文章為特色
- [+] Del.icio.us: 按書簽這篇文章
- [+] Furl: 按書簽這篇文章
