荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (???), 信区: Security
标 题: Gartner发警告称“企业应当放弃IIS”
发信站: 荔园晨风BBS站 (Thu Sep 27 16:10:33 2001), 转信
Gartner发警告称“企业应当放弃IIS”
发布日期: 2001-9-26
赛迪网
近期,继IIS先后受到红色代码及尼姆达蠕虫的攻击之后,Gartner建议企业更换微
软的IIS(互联网信息服务器)软件,可以使用更为安全的服务器应用软件。
上周,计算机蠕虫尼姆达来势凶猛,它继承了红色代码的特点,攻击IIS软件中的缓
冲溢出漏洞。在这份新报告中,Gartner建议受到这两种蠕虫攻击的企业,考虑转移到一
种更为安全的Web应用软件上。
Gartner报告说:“要安全使用暴露于互联网下的IIS Web服务器成本过于昂贵。尼
姆达已经显示出使用IIS的风险,及升级微软安全补丁脚步所需付出的代价。”据Gartn
er指出,iPlanet和Apache是微软服务器软件的明智替代产品。
报告指出:“尽管这些Web服务器也需要安全补丁,但是它们的安全记录都要好于I
IS,并且没有成为众多病毒及蠕虫的攻击目标。”Gartner分析师预计,微软服务器软件
能保证安全性,还要等到明年后期。报告中说:“Gartner仍然关心病毒及蠕虫会继续袭
击IIS,直到微软公布一个完全再开发的、彻底及公开测试过的新版IIS。”
但一些防病毒专家却认为Gartner的警告是没有必要的。安全企业Sophos官员Graha
m Cluley表示,大举转向替代Web服务器软件要比使用微软的IIS并不断修补它更为麻烦
。他说:“红色代码与IIS的漏洞并无太大关系,要知道所有的软件都有Bug,更多的原
因在于系统管理员忽视了红色代码出现之前的警告。”有人指出,凭介安全成功率为供
应商排名的作法非常危险,因为大多数病毒作者的目的是想要其蠕虫达到最大的影响,
所以他们肯定会以应用最广的技术作为攻击目标。Cluley说:“微软之所以成为目标,
是因为其产品太流行了,而不是因为系统是不安全的。”微软的一位官员说:“Gartne
r的建议忽视了安全是一个行业的挑战,所有的服务器产品及平台中都会发现漏洞。IIS
与其对手的产品是同样安全的,唯一不同的是微软是行业的领导者。”
--
M.X的FTP SERVER
有好多好野down.有过百兆的DELPHI编程资料!还有很多其他FTP无的软件。
不信就进来看看罗!
ftp://192.168.28.123
到网络安全版来玩罗,michaelx随时欢迎你!
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店