标签： Oracle漏洞

雷锋网消息，据外媒美国时间5月3日报道，来自 SEC 漏洞咨询实验室安全研究人员 Wolfgang Ettlinger 在甲骨文 Access Manager（以下简称 OAM）上发现了一个安全漏洞，黑客可以利用它远程绕过身份验证程序，接管任何用户的账号。如果黑客愿意，他们连管理员的账号都能霸占。 OAM 不但支持多重身份验证（MFA），还能实现 Web 单点登录（SSO）。此外，会话管理、标准 ...

近日，卡巴斯基实验室的安全专家分析了2012年第三季度的IT威胁状况以及变化。第三季度尤其值得关注的是对一些高调的网络间谍攻击的深度调查，以及IT威胁的地理分布发生变化。此外，本季度产品安全漏洞的前10位排名也发生了重大变化。 在每台易遭受攻击的计算机上，平均能够发现8种不同的漏洞。最常被利用的两种漏洞均出自Oracle Java产品，其被发现的比例分别为35%和21.7%。其他入选此排名的漏洞分...