据国外媒体报道,日前,微软的研究人员发现,恶意黑客又利用Adobe PDF Reader中的漏洞植入木马下载程序,企图感染Windows用户的电脑。
来自微软恶意软件保护中心的消息称,大约一个月前,漏洞(CVE-2010-0188)被修复,这就意味着恶意攻击者会为恶意软件寻找下一个新鲜目标。
Posts Tagged ‘漏洞’
微软:Adobe PDF漏洞再次被利用
2010-03-11以色列黑客公布IE6漏洞攻击代码
2010-03-11据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。
服务存在漏洞 FCC被骗百万美元
2010-03-11据报道,美国三名地方组织工作人员近日在联邦法院上认罪称,他们以帮助听力残障人士的名义骗取了FCC联邦通讯委员会250万美元。
FCC此前为帮助耳聋或听力不佳的人士设定了VRS视频帮助服务,该服务就是与地方组织合作提供手语翻译人员,并通过互联网以视频的方式与相关人士进行沟 通。手语翻译人员的薪金由地方组织支付,而FCC则为当地组织提供服务费用,大约一小时390美元。
微软公司确认IE6/IE7浏览器存在新漏洞 IE8/IE5.01版本不受影响
2010-03-10微软公司最近确认其IE6/IE7浏览器中存在一个新漏洞,并且已经有黑客利用这个漏洞发起了攻击,不过IE8以及较老的IE5.01版本浏览器则不会受 到该漏洞的影响。微软的官方声明称:“该漏洞是由于浏览器中的一个非法指针而引起。而在某些情况下,当浏览器的访问目的地址被删除之后,有关的指针仍然会 被保留下来,这样黑客就可以使用这个非法指针来控制浏览器执行远程代码。“
Opera将尽快发布补丁修复桌面浏览器漏洞
2010-03-10Opera软件公司证实称,它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞。这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表。但是,Opera发言人说,该公司将尽快发布这个补丁。丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为“非常严重”等级的安全漏洞。这是五个安全漏洞级别中第二严重的安全漏洞。攻击者利用这个安全漏洞可以破坏内存、引起Opera浏览器崩溃和在理论上执行攻击代码。
报告称Adobe Reader成为2009漏洞之王
2010-03-10F-Secure今天发表了一份针对2009年的安全报告,报告显示,去年一年49%基于文件的攻击来自Adobe Reader,其次是Word,数量是39%,而2008年这一数据是29%和35%。这意味着Adobe Acrobat及其阅读器的漏洞不断爆发。越来越严重。不过值得注意的是,PowerPoint中的攻击比去年同期下降17%,最终低到5%,Excel下降到不到8%。
微软发布三月安全公告 两个补丁修补严重漏洞
2010-03-10微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。
这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
Apache中发现严重安全漏洞
2010-03-09IT安全公司 Sense of Security在Apache的HTTP web server中发现了一个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。利用该漏洞,一位攻击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,该漏洞只影响到在Windows上运行的Apache web server。Sense of Security公开了利用该漏洞的一个概念验证演示(视频)。
OpenSSL中发现严重安全漏洞
2010-03-05计算机科学家称他们在世界上最广泛使用的软件加密包OpenSSL中发现了一个严重的安全漏洞,该漏洞允许他们取回机器的加密密钥。 OpenSSL是一个开源的SSL库,被广泛应用在应用程序和操作系统中保护敏感数据。密歇根大学的科学家称,OpenSSL的漏洞很容易通过对底层错误校检算法应用“盐”加密而得到修正。一位OpenSSL官员表示工程师正在开发补丁。
微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
2010-03-05微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。与此同时,微软还在关注之前被爆出的IE帮助漏洞和VBScript方面的一些安全状况。这也是最近漏洞频发以来较少的一次更新,上个月,微软发布13个更新修复26个漏洞。
黑客高手称Flash插件才是造成浏览器安全漏洞的罪魁祸首
2010-03-02也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法,你的自信心可能有点过头了,更糟糕的是,如果你的系统中装有Adobe公司的Flash软件,那么你的系统实际上可能已经是千疮百孔了。
IE曝出0day安全漏洞 微软称影响XP等旧系统
2010-03-02上周末一份报告在网上公开,该报告指出了微软IE的一处新漏洞,黑客可以通过诱导用户访问恶意网页来执行任意代码。微软随后表示立即就此问题进行调查,今天微软发布了安全公告KB981169,公布了最新了调查结果。微软表示,目前为止还没有发现利用该漏洞进行的攻击行为,此外,以下操作系统并不受此问题的影响:Windows 7、Windows Server 2008 R2和Vista、Windows Server 2008。微软将会继续调查该问题,使用旧版操作系统的用户最好遵照KB98116中提供的建议采取相关措施,以免受到不必要的损失。根据KB98116,存在于VBScript中的漏洞会导致远程代码攻击,主要影响以下操作系统:Windows 2000 SP4、Windows XP SP2/SP3、Windows XP专业版SP2(64位)、Windows Server 2003 SP2。安
微软警告用户称运行在Windows XP系统中的IE浏览器存在一处新漏洞
2010-03-02微软官方最近警告用户称运行在Windows XP操作系统中的IE浏览器存在一处新漏洞。据一家丹麦安全服务公司Secunia称,受该漏洞影响的主要是安装了Windows XP SP3补丁和IE7浏览器的系统,而其它版本的IE浏览器和系统则不受其影响。据微软官方确认,攻击者可利用该漏洞设置一个内藏恶意脚本的站点,引诱用户 访问这个站点,并诱骗用户在该站点弹出对话框后按下F1按键,这样便可成功入侵用户的电脑。
IE浏览器又曝出新安全漏洞 IE8未能幸免
2010-03-02微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。
该漏洞是由安全公司“iSEC安全 研究中心”分析师Maurycy Prodeus发现的,并公布了攻击代码。Prodeus称,IE7和IE8用户都受该漏洞影响。
新IE漏洞威胁XP用户
2010-03-01据国外媒体报道,微软公司周日确认,公司正在调查黑客在Windows XP系统中植入恶意软件的VBScript漏洞。iSEC安全研究中心的安全分析师Maurycy Prodeus上周五曾表示,攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。微软安全响应中心(MSRC)高级主管杰瑞-布莱恩特(Jerry Bryant)周日通过一份电子邮件表示:“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示,Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2都不受影响。”Maurycy Prodeus称此漏洞为“逻辑缺陷”,攻击者通过伪装作Windows Help文件(具备.hlp
去年国宴爆安全漏洞 白宫社交秘书请辞
2010-02-28(路透华盛顿26日电)去年白宫国宴爆发有人不请自来的维安漏洞,白宫社交秘书罗杰斯(Desiree Rogers)事后备受批评,她今天宣布请辞。欧巴马总统与第一夫人蜜雪儿今天发表声明,感谢他们多年友人在协助改造白宫成为「人民殿堂」上的「优异表现」。白宫发言人吉布兹(Robert Gibbs)否认罗杰斯
IBM:2009年漏洞数量下降 其他风险增多
2010-02-26IBM发布的年度《X- Force趋势和风险报告》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。IBM的X-Force 研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。
Adobe修补下载管理器中的严重漏洞
2010-02-24Adobe今天发布补丁,修正了Download Manager程序中的严重漏洞,这一漏洞前几日被披露,可帮助攻击者下载各种恶意软件到用户PC。
该工具主要用来帮助用户从Adobe服务器下载Adobe Reader和Flash更新,但上周四有安全人员披露这一下载管理器易受到攻击,Adobe这次迅速解决了问题,前后时间不到一周。
芯片信用卡的漏洞
2010-02-21剑桥大学的学生发现了一个芯片卡 EMV 认证机制的 漏洞。 一般正常的芯片卡交易的程序依循为:输入认证码>终端机将输入的密码送给芯片卡>芯片卡进行认证>确认结果。而这个称之为Man-in-the-middle的破解方法,主要就是在输入密码的终端机与芯片卡之间加入一个中间人,不管终端机送什么样的密码过去,中间人都会回传认证成功的讯息,因此终端机就会以为芯片卡已经确认过这组密码而准许进行交易。 这份论文将会发布在今年五月的 IEEE Security and Privacy 期刊上。(视频)
Firefox 3.6曝出高危漏洞
2010-02-21知名安全调研机构Secunia近日公布了一份安全报告,揭露了Firefox 3.6中存在的一个安全漏洞,并将其定义为高危级别。Secunia提供的关于该漏洞的资料十分简短,Mozilla目前也还没有对此发表官方评论。根据安全报告,这个存在于Mozilla Firefox中的漏洞会被黑客利用并危及用户的系统,该漏洞由一个未知错误导致,能被用来远程执行恶意代码。该漏洞不止存在于最新的Firefox 3.6中,其他版本也受该漏洞影响。Secunia当前还没能提供好的解决办法,只是建议用户不要访问不信任的网站或是打开不可信的链接。
Firefox 3.6的“零日漏洞”:至今未被修
2010-02-21巴别塔上的雇工 写道 ” 俄罗斯安全公司Intevydis已经发现了基于Windows的Firefox 3.6上的一个安全漏洞,该漏洞可以让黑客远程控制被攻击的个人电脑。发现该漏洞的程序员Evgeny Legerov称该漏洞利用的是“缓冲区溢出”,而且在Windows XP(SP3)和Vista上可被稳定利用。 尽管这一问题在二月初就被公布,但是这个问题到Firefox 3.6发布之日也未被解决,Mozilla Firefox似乎没有对此问题引起足够的重视。这不的不让人怀疑,开源软件是否真的更安全。”
乔布斯再次炮轰Adobe Flash技术陈旧漏洞多
2010-02-202月20日消息,据国外媒体报道,苹果CEO史蒂夫·乔布斯(Steve Jobs)日前再次炮轰Adobe,称Flash技术陈旧,且漏洞多。乔布斯在接受《华尔街日报》采访时称,Flash占用大量CPU,技术陈旧,且漏洞多,因此iPad和iPhone(手机上网)并未采用该技术。这已经不是乔布斯首次炮轰Flash。早在两年前,乔布斯就曾表示,iPhone短期内不可能支持Flash,因为它运行速度缓慢,即便移动版Flash Lite也是如此。今年1月底,乔布斯还曾指责Adobe这家公司太懒,称Adobe有潜力去做很有意义的事情,但却拒绝这样做,缺乏像苹果一样的行事方法。乔布斯还称,苹果之所以不支持Flash,是因为它漏洞太多。Mac计算机出现崩溃时,大多都是因为Flash出错。将来,没人再会用Flash了,都将改用HTML5。
Mozilla面向旧版火狐发布安全更新 安全公司警告火狐3.6存新安全漏洞
2010-02-20Mozilla公司近日面向旧版本火狐浏览器推出了五款安全更新补丁,而另外一家安全公司Secunia则警告用户称最新版火狐3.6中可能存在一个危险 程度极高的安全漏洞。
[图]可安插和执行任意代码 研究人员发现Adobe软件新漏洞
2010-02-19一位研究人员发现了Adobe应用广泛的Reader和Flash应用程序中的安装缺陷,它可以被用来远程安装恶意文件到终端用户的电脑。
该问题出现在Adobe下载管理器,它采用一个ActiveX脚本打造,在IE中就可以轻松安装应用,研究人员Aviv Raff用特别的方法来安装任何的文件,这一切只需要伪造来自Adobe.com域的用户点击一个链接。
英研究显示银行刷卡系统存在重大安全漏洞
2010-02-13英国剑桥大学研究人员日前报告说,当前广为使用的银行卡刷卡系统存在重大安全漏洞,掌握这一漏洞的人可以采用手法骗过系统,即无需密码就能使用任何银行卡。
剑桥大学当天发布公告说,这个漏洞相当于在银行卡和刷卡终端之间打入了一个“楔子”,无论输入的密码是什么,都可以让刷卡终端相信密码是正确的。公告并没有透露太多的技术信息,但提醒说,犯罪分子很有可能利用这一漏洞进行欺诈。
Adobe再次警告Reader和Flash新漏洞
2010-02-12Adobe的漏洞曾出不穷,周四他们又公布了漏洞警告,本次影响的产品涉及Reader和Flash Player的8.2与9.3版。
周二更新后的Flash依然包含该漏洞,Adobe推荐用户升级到Flash Player 10.0.45.2和AIR 1.5.3.1930以规避风险,此外,公司还发布了安全公告解决BlazeDS 3.2和更早版本的安全问题。
抓漏洞给奖金 谷歌赏钱微软不认同
2010-02-11Google为了鼓励安全研究员抓Chrome浏览器的安全漏洞,宣布凡是找到程序错误就给500美元赏金。但部分专家表示,奖金太低,对老练的研究员不具吸引力。
根据Google上周宣布的”实验性”奖赏方案,凡是在Chrome程序代码中发现特定有趣、不寻常的安全隐患者,给奖金500美元;发现特别严重或刁钻的漏洞则致赠奖金1,337美元。
安全漏洞已通报却装死1年多后才修补 Adobe道歉
2010-02-10上网软体安全漏洞向来是立即发现、及时修补更新,不过,据报导,Adobe对于2008年9月已通报的一个Flash Player安全问题,竟然没有在稍后的第10版处理,直到最近才发布,Flash Player经理Emmy Huang在自己部落格为此撰文道歉。安全研究人员Matthew Dempsky在2
TLS/SSL协议曝漏洞 影响所有版本Windows
2010-02-10微软今天发布了安全公告KB977377,表示正在调查一个已被公开披露的TLS(传输层安全协议)和SSL(安全套接层协议)中存在的漏洞。微软表示,当前还没有发现有利用此漏洞进行的攻击行为,由于该漏洞影响的是互联网标准,因此微软不是单一受害者,ICASI互联网安全促进行业联盟的多位成员目前正在共同研究此问题。
微软发布2010年2月安全公告 17年漏洞终被修复
2010-02-10今日是Patch Tuesday,微软发布了今年2月的安全公告,其中包含13个安全更新,共修正26个系统漏洞,其中包含已经出现17年的Windows 32位内核提权漏洞。
此外,本次修补的漏洞还涉及多个Windows组件,包含SMB (Server Message Block) Protocol, Windows Shell Handler, ActiveX via Internet Explorer, DirectShow,因此今年2月的更新非常值得关注。
Flash一漏洞曝光长达16个月 Adobe致歉
2010-02-09Adobe近日就一个长达16个月的Flash漏洞发表公开道歉,尽管这之间Adobe为Flash提供了四次升级,但是该漏洞被公布了16个月后,也就是在11月底发布的Flash Player 10.1 Beta中这个漏洞才被修复。安全研究人员Matthew Dempsky在2008年9月22日首次在Adobe的Bug数据库中披露了这个漏洞(JIRA FP-677),它会导致IE6、IE7、Firefox和Safari 3崩溃,该漏洞虽然不会导致其它浏览器崩溃但是会引起Flash无响应。
微软明天发布多个漏洞补丁程序
2010-02-08Windows操作系统用户注意啦——据新华社电 国家计算机病毒应急处理中心提醒,微软公司2月9日会发布修复Windows操作系统漏洞的多个补丁程序,用户应该及时下载安装。反病毒专家介绍,微软公司本次将发布包括Window s操作系统、办公应用软件Office及32位版本的Windows操作系统内核所存在漏洞在内的多个补丁程序,其中有5个漏洞能够导致远程执行任意代码指令,其危害级别都是严重级别。这些漏洞可能会影响Windows操作系统的多个版本,例如:Windows 2000、XP、Vista和Windows 7以及Window Server 2003和2008。值得关注的是,早在微软公司1993年的Windows NT 3.1就存在的漏洞,这次会被发布的漏洞补丁程序修复。该漏洞主要存在于Windows内核,是一个提权(Elevation of Privi
微软下周不修复新IE漏洞
2010-02-06据国外媒体报道,微软公司周四表示,微软将于2月9日针对26个安全漏洞发布13个安全补丁,但其中不包括IE浏览器本月爆出的漏洞。网络漏洞管理公司Rapid7高级主管谢尔顿-马尔默(Sheldon Malm)表示,这是4年来微软公司在2月份发布安全补丁数量最多的一次。
PSP惊爆新漏洞 全系列主机6.20自制系统可行
2010-02-06最近关于6.20破解的假消息和视频可以说是漫天散布,很难区分哪些是真的哪些是假的。不过,这次看起来是来真格的了——破解黑客pspjoke发布了6.20官方系统的漏洞截图。同时pspjoke还表示最新的漏洞可在6.20及所有的系统版本上运行,包括PSP3000 和PSPgo 。
分析称iPhone漏洞或致手机受钓鱼攻击
2010-02-05苹果iPhone在执行思科简单证书系统协议(以下简称为“SCEP”)时的漏洞会导致手机遭受黑客的钓鱼攻击。黑客将能通过提供假的移动配置文件诱使 iPhone手机访问恶意服务器。
据悉,苹果推出iPhone OS 3.0系统并对思科SCEP协议提供支持,目的是增强使用iPhone进行移动企业管理时的安全性。苹果使用SCEP协议登录证书服务器,以检查移动配置 文件是否由可信任的来源颁发,但问题是,这一过程并不总是能顺利进行。
微软下周二发布13个补丁 修复暗藏17年的Windows漏洞
2010-02-05微软今天发布2月份安全补丁预告,将在下周二也就是当地时间2月9日发布13个安全补丁,其中5个为最高安全级别的关键级,另外有7个为重要级,主要涉及部分Office办公软件和全系列Windows操作系统。此次补丁修复的漏洞包括远程代码执行、DoS拒绝服务攻击和EoP权限提升,其中5个关键级补丁是为了修复Windows系统的远程代码执行漏洞。另外7个重要机补丁分别修复了Office中的远程代码执行和Windows中的远程代码执行、DoS拒绝服务攻击和权限提升问题,最后1个中等级别补丁修复的是Windows中的远程代码攻击漏洞。微软已经确认,下周二发布的补丁中将修复之前曝光的一个暗藏17年的Windows漏洞。它是由Google信息安全工程师Tavis Ormandy发现的,声称从1993年7月27日Windows NT 3.1发布以来,所有32位Windows系统都存在一个权限提升(Eo
微软下周将修复存在17年的漏洞
2010-02-05微软今天公布了2月份的安全公告预告,下周二将发布Windows更新,值得关注的是早在1993年Windows NT 3.1时代就存在的漏洞到今天终于被修复。
问题出在Windows内核,是一个Elevation of Privilege (EoP)提权漏洞,影响目前所有的32位Windows,但64位不受影响。它的问题主要表现在使用DOS虚拟机时产生的内核栈处理问题。
甲骨文数据库发现漏洞 黑客能远程访问信息
2010-02-04据国外媒体报道,一位计算机安全专家发现广泛应用的甲骨文软件中存在一些安全漏洞。黑客利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。英国的一家计算机安全公司NGSSoftware的首席研究科学家David Litchfield说,甲骨文数据库设计中的一个安全漏洞能够让黑客通过互联网突破专用的数据库。Litchfield星期三在华盛顿举行的黑帽会议上展示了他的研究结果之后说,这个安全漏洞能够让攻击者取得全面的控制权,不需要用户ID和口令。所有的防火墙都不管用。Litchfield说,他在去年11月警告了甲骨文这个安全漏洞,希望甲骨文在今年1月发布的每季度安全补丁中修复这个安全漏洞。但是,甲骨文没有这样做。因此,他决定公开这个安全漏洞。甲骨文官员不愿意对这个事情发表评论。Litchfield说,他认为每10个甲骨文数据库大约有9个容易受到攻击。他说,改变甲骨文软件默
IE又曝安全漏洞 波及所有Windows XP用户
2010-02-04微软今天发表安全公告KB980088,声称正在调查一个近日被公布的新IE安全漏洞,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。受影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。保护模式可以阻止黑客利用此漏洞对用户进行攻击,在Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2中,IE是默认开启保护模式的。所以,只要用户不手动关闭保护模式,该漏洞很难对其系统造成影响。当前微软还没有发现
IE又发现新的安全漏洞 微软正在进行调查
2010-02-04据国外媒体报道,在修复了被用来对谷歌和其它公司实施网络攻击的IE安全漏洞之后,微软正在调查IE浏览器新发现的安全漏洞。
微软可信赖计算事业部总经理Dave Forstrom星期三对法新社说,微软正在调查一个负责任地披露的IE浏览器中的安全漏洞。他说,我们目前还不知道任何利用这个安全漏洞实施的攻击或者 用户受到的影响。但是,微软认为这个负责任地披露安全漏洞会减少用户的风险。
微软IE漏洞致全球1万多个网站受害
2010-02-03微软IE漏洞被黑客利用对Google展开攻击,有1万多个网站受害,微软虽然在两周前提前发布更新程序。不过,专家2日指出,在微软未修补的期间,确实已造成灾情,有不少人可能已被漏洞影响遭植入木马程序。Google此次遭受袭击是近几年来看到的规模最大、最复杂的、以特定公司为目标的网络攻击,名为极光行动(Operation Aurora),黑客在行动中使用最新的技术来欺骗使用者点击网站连结,然后加载恶意代码的链接使计算机自动下载恶意软件。
瑞星反攻:360也有漏洞
2010-02-03在360连续发布瑞星杀毒软件存在漏洞之后,昨日瑞星终于按捺不住,也发布了360存在漏洞的证明,并强调该漏洞与360炒作的“瑞星漏洞”同属于本地提权漏洞范围,不过其给黑客任意修改注册表留了个“后门”,所以比瑞星的问题更为严重。而360昨日下午发表声明称,已经从2日上午开始为全体用户升级和修复漏洞,尚没有接到用户遭攻击的报告。瑞星安全方面晚间称,目前360安全卫士最新版本的漏洞仍然存在,并未修复。令人啼笑皆非的是,与360曝光的瑞星漏洞一样,瑞星强调360的漏洞也由波兰安全组织NT Internals确认,而且由于漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”,被黑客利用的话后果严重。
lighttpd 1.4.x 爆高危漏洞
2010-02-02lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证放出.相较于其他的网页服务器,lighttpd仅需少量的 内存及CPU资源即可达到同样的效能.今天lighttpd 张贴公告修复了一个已知的严重bug.可能会给 DoS/OOM 攻击以可乘之机.Li Ming (貌似是国人) reported a serious bug in lighttpd:
微软IE浏览器被发现存在多个安全漏洞
2010-02-01德新社1月31日援引德国信息安全联邦办公室的一份报告报道,美国微软公司IE浏览器新近被发现存在多个安全漏洞,这些安全漏洞可能危害用户电脑中其他微软软件的使用安全。 报告还说,安装了Windows 7、Vista和XP视窗操作系统的用户应该尽量避免使用版本为6.0、7.0和8.0的IE浏览器,微软公司现阶段还没有发布这些版本浏览器的最新安全漏洞补丁程序。
谷歌悬赏挖掘Chrome漏洞 每处最高1337美元
2010-01-31为了吸引开发人员,谷歌日前为Chrome浏览器设立了一项奖赏计划,为Chrome找到一处漏洞最高可获得1337美元的奖励。
此前,Mozilla也为Firefox浏览器推出了一项类似计划,每处漏洞500美元。如今,谷歌也效仿该计划,但基本奖励为500美元。如果发现严重漏洞,最高可获得1337美元的奖励。
火狐修复旧版技术漏洞 明年初将推火狐3.6版
2010-01-30据国外媒体报道,Firefox)浏览器开发商Mozilla周二表示,已发布了Firefox 3.5.4和3.0.15两个最新升级版.据悉,Firefox3.5.4版修复了此前版本中存在的16个技术漏洞,其中11个为危急漏洞;Firefox3.0.15版则修复了9个漏洞,其中4个为危急漏洞.Mozilla表示,在Firefox3.5版发现的11 个危急漏洞中,分别存在于Firefox不同组件当中,如JavaScript和浏览器引擎等等;利用这些漏洞,网络攻击者可在用户不知情前提下运行恶意代码. Mozilla建议用户根据自己不同情况,尽快升级到Firefox3.5.4或3.0.15两个不同版本.
火狐修复旧版技术漏洞 明年初将推火狐3.6版
2010-01-30据国外媒体报道,Firefox)浏览器开发商Mozilla周二表示,已发布了Firefox 3.5.4和3.0.15两个最新升级版.据悉,Firefox3.5.4版修复了此前版本中存在的16个技术漏洞,其中11个为危急漏洞;Firefox3.0.15版则修复了9个漏洞,其中4个为危急漏洞.Mozilla表示,在Firefox3.5版发现的11 个危急漏洞中,分别存在于Firefox不同组件当中,如JavaScript和浏览器引擎等等;利用这些漏洞,网络攻击者可在用户不知情前提下运行恶意代码. Mozilla建议用户根据自己不同情况,尽快升级到Firefox3.5.4或3.0.15两个不同版本.
安全专家:iPad可能存在一些安全漏洞
2010-01-29SMobile Systems手机安全软件公司的安全专家本周四指出,与iPhone手机类似,苹果新发布的iPad平板电脑产品同样也可能会存在一些安全漏洞,如加密措施不得力等等。
瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具”
2010-01-281月27日消息 波兰一家安全组织(www.ntinternals.org)近日公布:瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权。国内安全厂商金山和360的技术专家均已确认了这两个漏洞的存在,一旦受到黑客攻击,数千万瑞星用户将丧失对木马病毒的防御能力,并将导致国内大批政府与企业内网的信息安全面临严重威胁。
PS3漏洞入侵代码公布 潘多拉魔盒已经打开
2010-01-27继geohot宣布破解PS3系统权限不久,今日又在其blog正式公布了PS3漏洞代码。并希望以此重燃PS3破解领域。 这是大家久等的ps3漏洞代码,由此可获得全部内存访问权限,他只在2.4.2上做过测试,但认为此漏洞应该可以应用于所有现有版本,一份更详细的教程可 能很快放出。开发人员可据此漏洞继续研究, 潘多拉魔盒已经被打开,剩下的只有开发人员自己去发掘了。
