Cơ quan Quản lý dịch vụ công cộng Mỹ (GSA) vừa công bố danh sách 20 lỗ hổng phần mềm nghiêm trọng nhất trên mạng Internet cho năm 2002. Khác với những năm trước, danh sách năm nay chia làm 2 mục chuyên biệt bao gồm 10 chương trình bị lỗi nguy hiểm nhất chạy trên hệ điều hành Unix và 10 chương trình chạy trên Windows, cụ thể như sau:

Những chương trình bị lỗi nguy hiểm nhất chạy trên Windows:

1- Internet Information Services (IIS).

2- Microsoft Data Access Components (MDAC) - Remote Data Services.

3- Microsoft SQL Server.

4- NETBIOS - Unprotected Windows Networking Shares.

5- Anonymous Logon - Null Sessions.

6- LAN Manager Authentication - Weak LM Hashing.

7- General Windows Authentication - Accounts with No Passwords or Weak Passwords.

8- Internet Explorer.

9- Remote Registry Access.

10- Windows Scripting Host.

Những chương trình bị lỗi nguy hiểm nhất chạy trên Unix:

1- Remote Procedure Calls (RPC).

2- Apache Web Server.

3- Secure Shell (SSH).

4- Simple Network Management Protocol (SNMP).

5- File Transfer Protocol (FTP).

6- R-Services - Trust Relationships.

7- Line Printer Daemon (LPD).

8- Sendmail.

9- BIND/DNS.

10- General Unix Authentication - Accounts with No Passwords or Weak Passwords


Nguồn tin : SGGP

cụ thể l�_ nguy hiểm cái gì ?

Yeah, cụ thể là lỗi gì thì chắc phải đi kiếm source của bài này mà đọc thôi.

Bác Times phải nói cụ thể là gì chứ. Có cái gì là hoàn hảo đâu nhưng chẳng qua mình không biết lỗi và mức độ nguy hiểm của nó