计算机世界网消息 一自称是黑客的人从一家企业的电脑中偷出了3个没有还未公开的安全公告,并把这些安全公告贴在了公共电子邮件列表中。据这位匿名为"Hack4Life"的黑客3月19日称,他从一家与计算机应急反应组协调中心(CERT)合作的公司那里盗窃了一套普通的Unix代码中、Kerberos身份验证系统中和执行网站加密程序中存在的一些安全漏洞。
他在CNET新闻网的邮件中称,他同CERT或其他人没有任何接触。他不会公布他是如何进入这个系统的,他偷取这些信息主要是为了消遣和显示自己。
因这些安全公告的曝光使安全公司感到惊恐万分,因为有关公司在这些安全漏洞公开之前已经来不及制作补丁了。通常情况下,软件制造商都是在开发出补丁后才会公布软件的漏洞的。
这个黑客公布的第一个安全公告介绍了原来由Sun微系统公司制作的、在许多Unix和Linx系统中都有的一种库文件中的漏洞。第二个公告是介绍Kerberos身份验证系统中的漏洞。这种漏洞能让黑客伪装成另一个人。第三个公告是介绍一种针对网络服务器的特别的网络攻击。这种攻击利用SSL中的漏洞,突破软件加密。