該公司指出,XML在.Net,SOAP, VoIP, Web 服務(wù),以及工業(yè)自動(dòng)化應(yīng)用等諸多領(lǐng)域中廣泛運(yùn)用。

" XML的應(yīng)用是無(wú)處不在–在一些我們并不希望它出現(xiàn)的系統(tǒng)和服務(wù)中也還是可以看到它" CERT-FI主管Erka Koivunen在準(zhǔn)備好的發(fā)言中說(shuō):"對(duì)我們來(lái)說(shuō),至關(guān)重要的是,使用受影響的庫(kù)的最終用戶和組織要升級(jí)到新版本。此項(xiàng)聲明還只是一個(gè)長(zhǎng)期整治過(guò)程的開(kāi)端,只有當(dāng)生產(chǎn)系統(tǒng)都打上了補(bǔ)丁時(shí)才算完。"

Codenomicon還期望在2009年9月的邁阿密Hacker Halted會(huì)議上深入地探討各種XML漏洞。

分享到

yajing

相關(guān)推薦