数字签名漏洞已修复 垃圾邮件别想蒙混过关 | |
---|---|
http://www.sina.com.cn 2003年10月13日 09:29 ChinaByte | |
ChinaByte10月13日消息:据专家称,大多数邮件发送者都在垃圾邮件中采用电子签名的方法,企图绕过常用的过滤程序。但是,最新升级的软件已经进行了修改以发现这种诡计。 随着垃圾邮件中采用数字签名的数量越来越多,在许多安全列表中都指出了这种诡计。数字签名用在电子邮件中是为了证实一封电子邮件的合法性和完整性。对邮件文本信息的 据专家称,这种新的垃圾邮件诡计是为了欺骗一种名为“SpamAssassin”的流行的开源软件电子邮件过滤程序。开源软件程序开发的开放性使垃圾邮件制造者能够研究出欺骗这种过滤软件的方法。 对这种软件过滤过程的攻击突出表明了开源软件的危险。但是,这种攻击也加强了开发小组迅速修复这种漏洞的能力。 安全专家常常不接受封闭式软件的能力,他们认为,封闭式软件很难被找出漏洞,可是,这种通过封闭方式保证安全的做法并不是很有效。虽然开源软件更容易找到漏洞,但是,漏洞通常可以很快地修复。微软负责Windows业务的高级副总裁JimAllchin承认,如果把Windows从封闭是软件改为开源软件,很可能会发现很多公开的安全漏洞。 数字签名问题仅影响2.5系列版本的“SpamAssassin”软件。一位开发人员说,这种数字签名的诡计使更多的垃圾邮件通过了采用2.60版本以前的过滤软件的网关。目前,这个安全漏洞已经修复。采用数字签名的垃圾邮件已经无法蒙混过关了。 |