1   1  /  1  页   跳转

瑞星2010的漏洞和解决方案之一:

收藏
哲理大成BOY
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-09-12
  • 来自:
发表于: 2009-09-12 21:17 | 只看楼主 短消息 资料
字号: 1楼

瑞星2010的漏洞和解决方案之一:

瑞星全功能安全软件2010“测试版”的漏洞之一:



如在修改“访问控制”的“程序规则”时,已经有密码设置的,必然要提示输入相应的密码,然而,当首次输入相应的密码后,只要不重新启动瑞星全功能安全软件2010“测试版”,(如此阶段是用户在同时执行全盘杀毒时间等),如果要再修改“访问控制”的“程序规则”中的任何一条时,都不需再输入相应的密码,这种情况下,“访问控制”的“程序规则”设置的密码就没有任何意义了,从而留下无密码的重大隐患。……,堵塞这种漏洞的方法之一,就是瑞星公司的程序软件应预先有修改“访问控制”的“程序规则”输入密码放行的有效时间设置,如输入密码放行的有效时间设定在3分钟以内密码确认等。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)
分享到:
gototop
 
1415
头像
在线工程师
  • 帖子:428
  • 注册: 2009-06-29
  • 来自:
发表于: 2009-09-12 21:23 | 短消息 资料
字号: 2楼

回复:瑞星2010的漏洞和解决方案之一:

感谢您的反馈,该问题已经搜集。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT