欢迎来到永胜在线
国内最专业的科技资讯提供商

Apache Struts发出了错误的安全警告

一个领先的开源项目因为发布误导性的安全警告而受到批评,这可能使其软件的客户面临不必要的风险。

安全供应商Synopsys分析了115个流行web应用程序框架Apache Struts的独立版本,并将它们与来自开源项目的相关建议进行了匹配。

总共57个Apache Struts安全警告中有24个-近一半mdash;列出受漏洞影响的框架版本时出错。

事实上,Apache Struts的另外61个版本至少受到了之前公开的一个漏洞的影响,这可能会让用户受到攻击。

“虽然我们的研究结果包括识别在原始披露中被错误报告为受影响的版本,但对于组件的消费者来说,真正的风险是在原始评估中遗漏了一个脆弱的版本,”Synopsys对此争论。

“考虑到开发团队经常缓存‘已知的好东西’为了确保无错误编译,对受影响版本的少报告可能会对整体产品安全产生持久的影响。”

好的一面是,Apache软件基金会和Apache Struts团队因其“勤奋”而受到赞扬与Synopsys合作纠正错误。本周早些时候发布了更新后的Apache Struts安全警告页面。

Apache Struts将被许多人称为web应用程序框架,Equifax在2017年未能对其进行修补,导致半数以上的美国人和数百万英国消费者的个人和财务信息遭到重大泄露。

这一事件已使这家信贷机构损失逾10亿美元,并导致首席执行官和其他高管失业。

历史上的今天
八月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » Apache Struts发出了错误的安全警告
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们