根据安全公司Codenomicon的报告,来自Sun、Apache软件基金会、Python软件基金会和GNOME项目的XML库发现安全漏洞,可能导致基于上述库的应用程序受到拒绝服务攻击。
Codenomicon CEO Dave Chartier称受影响的应用程序可能达到数百万。Codenomicon发现XML解析器中的一个缺陷,可能使其非常容易遭受DoS攻击,数据丢失,或通过基于XML的内容传递恶意程序。Codenomicon已经将它的发现告诉了厂商和开源组织,关于XML漏洞的一系列建议和补丁将会在周三公布。
来源:solidot