4款VNC開源專案含有37個安全漏洞
資安業者卡巴斯基(Kaspersky)於上周警告,他們在奠基於虛擬網路運算(Virtual Network Computing,VNC)協定的4款開源實作中發現了37個安全漏洞,全都與錯誤的記憶體使用有關,有些可能造成服務阻斷,但嚴重的可能允許駭客存取裝置上的資訊或植入惡意程式。
VNC為一常見的遠端存取系統,被廣泛部署在技術支援、設備監控、遠端學習或其它目的上,而基於VNC的應用程式通常是由兩個部份組成,一是安裝在電腦上的伺服器,另一是執行在遠端裝置的客戶端程式,以用來連結伺服器。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
