12月7日活动：层出不穷的漏洞

显示全部楼层 · 发表于 2012-12-6 21:17:15

2012年12月05日中国建设银行被爆有刷人民币漏洞

厂商回复：
CNVD确认漏洞情况，已经转由CNCERT在4日联系建设银行处置，待后续处置反馈。
同时，近期此类订单篡改（或支付篡改）漏洞在一些网上商城或支付网站频发，对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。
按部分影响完整性、可用性进行评分，基本危害评分6.42(中危)，发现技术难度系数1.1，涉及行业或单位影响系数1.7，综合rank=12.00

参与方法：
在本帖回复：

漏洞层出不穷，不仅仅是我们个人电脑上的，有些公共网络的漏洞危害更大，例如CSDN的数据库被拖，银行的刷人民币漏洞等等。大家可以谈谈对个人电脑的漏洞，对各种web应用的漏洞都有些什么看法？

时间：
活动至12月9日晚24点结束

奖项设置：
踩中幸运楼层的即可获得10Q币奖励（10个名额）
幸运楼层：

密码活动结束后公布

活动要求：
1、参与话题讨论
2、不得回复纯表等无意义或与话题无关内容
3、每个ID仅以第一次回复的楼层作为参与楼层。其余楼层中奖无效，奖品顺延给其他会员。

注意事项：
1、当所在楼层出现不符合要求的回复时，奖励向下顺延。
2、除电脑管家版区版主外，其余会员均可参加。但禁止使用马甲参加。
3、连续多帖灌水、无意义或扰乱活动秩序的取消获奖资格，并视情况进行处罚。
4、获奖者请在2天内在指定贴中回复Q号，过期视为自动放弃领奖。（活动结束后会发布获奖公告贴）
5、如遇重大事件影响到活动的公正、公平，或由于不可抗拒事件导致活动无法正常进行，电脑管家区版主有权终止活动或宣布活动无效；
6、本活动未尽事宜，电脑管家区管理层拥有最终解释权。

显示全部楼层 · 发表于 2012-12-7 00:21:07

漏洞不可避免，关键是如何弥补。银行的刷人民币漏洞我相信刷出的额度都会被追回，但若是被盗我不知道是不是会给补偿。而且公共漏洞影响的人更多，由此可见公共漏洞的危害更大，责任在谁？谁来承担？这才是最大的问题

显示全部楼层 · 发表于 2012-12-7 00:33:01

对于漏洞造成的损失厂商应该负责赔偿的

显示全部楼层 · 发表于 2012-12-7 00:34:51

这也行？？？？？？？？？？

银行怎么能这个样子。。。相关管理人员怎么搞的嘛。。。

显示全部楼层 · 发表于 2012-12-7 00:36:12

本帖最后由数据流谷雨于 2012-12-7 00:50 编辑

有漏洞是难免的，问题是“天灾”还是“人祸”。程序员不可能写出的代码中完全没bug，属于天灾，csdn那个完全就是人祸了。
还有就是技术人员的道德问题了，能发现漏洞的都是电脑高手，都是接受过高等教育的，但有些人却拿漏洞来牟利，当今的教育。。。

显示全部楼层 · 发表于 2012-12-7 01:06:51

ls的后半段不敢苟同。黑客大都自学成才，或者拜老师，和教育没什么关系吧？再说，受过高等教育，和是否道德有必然的联系么？素质这东西主要是教养，环境以及心智是否成熟有关。

说主题吧。漏洞肯定有，这是毋庸置疑的。其次，国家需要尽快发展用于互联网的法律，让漏洞的利用成本代价变高。个人要及时补漏洞，企业网站发现漏洞及时修复和弥补损失。

显示全部楼层 · 发表于 2012-12-7 01:08:50

有漏洞开发商是有责任的，so开发商要负责维护修补漏洞，造成损失要赔偿用户

显示全部楼层 · 发表于 2012-12-7 01:56:29

其实漏洞属于产品的合格率问题，所以就看漏洞发生的概率多大，一个应该政府出台标准，另一个，出现漏洞应由厂商全面负责受害人的损失。

显示全部楼层 · 发表于 2012-12-7 08:09:44

有漏洞及时修复，以防止不法分子从事违法活动，让违法分子没有机会可乘就好。

[:356:][:356:][:356:]

显示全部楼层 · 发表于 2012-12-7 08:15:18

漏洞层出不穷，不仅仅是我们个人电脑上的，有些公共网络的漏洞危害更大，例如CSDN的数据库被拖，银行的刷人民币漏洞等等。

现在到处是漏洞，建行的四位密码等等，电脑漏洞应该尽快修复，相关部门应该出台监管措施的。

[今日话题] 12月7日活动：层出不穷的漏洞

本帖子中包含更多资源