网络安全设备:Sophos修复的安全漏洞

   安全厂商Sophos发布的更新软件以解决三个严重的安全漏洞，在产品的基于Web的用户界面，用于在其网站上的网络安全设备。
   这些漏洞可能允许攻击者获得访问配置文件中包含明文密码等敏感信息的其他内部网络服务，执行命令作为一个高度特权的系统用户和发动钓鱼攻击设备的用户。
   Sophos网页保护提供URL过滤，实时网页内容的分析和Web访问策略执行。它也有能力通过使用自我生成的证书颁发机构（CA）证书上部署所有端点扫描加密的HTTPS的Web流量。
   据安全研究人员从奥地利的安全公司，证券咨询，他们发现的漏洞，攻击者可能会利用窃取设备上存储的私有CA密钥的缺陷之一，用它发射的人在中间的交通拦截攻击针对用户的内部网络上。产品应该在几天内自动更新后的固定版本已经发布。Sophos称，然而，客户也可以启动手动更新配置>系统>更新页面在产品的接口。
   从一些领先的安全厂商，包括赛门铁克，Sophos的，趋势科技，思科，梭子鱼，迈克菲分析了不同类型的电器，并说，包含超过80％的人是比较容易发现的严重漏洞。
    Sophos的解决了这些缺陷，在2013年1月，伴随着其他的产品，其自身的安全审查过程中发现的问题。自动更新功能内置到家电，他说这是不规范的做法在其他厂商的产品。