Only Perception: Firefox 3.5 出现第一个漏洞

2016年10月21日 10 阅读

Mozilla Corp. 昨日表示它们已经证实 Firefox 3.5 第一个安全漏洞，并表示恶意网页能通过这个漏洞绑架你的电脑。一位着名的火狐贡献者还形容这种状况是种“自残（self-inflicted）”行为。他还提到在周一贴出恶意程式码的人是通过翻找（rooting through，译注：想想猪在找松露的样子）火狐臭虫的相关讨论区才意识到有这个漏洞。这个漏洞出在 Firefox 3.5 首次现身的 TraceMonkey JavaScript 引擎...

网络安全扫描工具Nmap 5.00发布

2016年10月21日 10 阅读

开源网络安全扫描工具Nmap正式发布了5.00版，这是自1997年以来最重要的发布，代表着Nmap从简单的网络连接端扫描软件变身为全方面的安全和网络工具组件。Nmap于1997年9月推出，支持Linux、Windows、Solaris、BSD、Mac OS X、AmigaOS系统，采用GPL许可证，最初用于扫描开放的网络连接端，确定哪服务运行在那些连接端，它是评估网络系统安全的重要软件，也是黑客常用的工具之一。新的Nmap 5.00版大幅改进了性能，增加了...

Novell eDirectory多个拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-07-14更新日期：2009-07-16受影响系统：Novell eDirectory 8.8 SP3 FTF3Novell eDirectory 8.8 SP3不受影响系统：Novell eDirectory 8.8 SP5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35666CVE（CAN...

最新Linux Kernel发现0day安全漏洞

2016年10月21日 10 阅读

研究人员Brad Spengler发布了最新Linux Kernel——2.6.30和2.6.30.1——安全漏洞的攻击代码，攻击者能利用NULL指针错误（NULL pointer dereferences）侵入系统，能绕过SELinux、AppArmor和Linux Security Module的保护。SELinux是美国国家安全局开发的安全增强实现。Spengler表示这是他见过的第一个能被利用执行任意代码的Linux Bug。他说，仅仅花了两小时，...

展望Chrome操作系统的安全性问题

2016年10月21日 10 阅读

从更加发展的方面来看，Google可以选择像现在大多数操作系统一样，窗口系统、本地文件存储、多线程程序、web浏览器和以本地代码写入的本地安装程序，Windows、GNU/Linux和OS X就是这样的系统。不同之处在于，Google希望能够全面提高这些方式的安全性。例如，他们可能会部署SELinux，这是为Linux增加强制访问控制的功能，这将会使操作系统隔离恶意软件感染的程序，这样就不会感染系统的其余部分。而浏览器也是一样，可以变得更加安全，保护多进程...

关于Linux 2.6 kernel udev 漏洞的检测及修补

2016年10月21日 10 阅读

最近闹的很凶的Linux udev漏洞对2.6系列的CentOS/RHEL 5.x（除了5.3）都有效，而对2.4系列的则无效，对于CentOS/RHEL 4.x 经过测试，按本文攻击方法无效，但是否真的无效还有待真正高手验证！请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器（2.6 kernel，5.x 系列）全部升级完毕。以下是检测方法和升级方法，请路过使用受影响的linux系统的朋友一定要参考并升级，否则很容...

安全专家发布可攻破Linux内核的0day代码

2016年10月21日 10 阅读

一位安全专家Brad Spengler近日发布了一段针对Linux内核漏洞进行攻击的0day代码，并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。这段代码瞄准 Linux2.6.30/2.6.18内核版本中的一处漏洞，对32/64bit版本均有效。其中2.6.18版本是红帽子5的现用内核。这段代码能绕过Linux内核中的NULL Pointer dereference保护机制，并由此获得系统的Root级控...

微软Linux内核留“后门” 虚拟化没彻底解决

2016年10月21日 10 阅读

在7月20日举办的OSCON（O"Reilly开源大会）大会上，微软宣布推出Linux驱动程序，并按照GNU通用公共许可v2协议公开了2万条代码，致力于改进Windows与Linux的兼容性。但有分析师指出，尽管微软提交了Linux内核的驱动程序源代码，但它仍然留下了一些无法解决的问题，比如虚拟化。“微软的承诺是好的，但关键看具体实现到何种程度。”Burton集团Chris Wolf表示。本周一，微软提交了GPLv2许可下的Linux内核的驱动程序源代码。...

Linux Kernel tun_chr_pool（）函数空指针引用漏洞

2016年10月21日 10 阅读

发布日期：2009-07-17更新日期：2009-07-20受影响系统：Linux kernel 2.6.30描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35724CVE（CAN） ID: CVE-2009-1894,CVE-2009-1897Linux Kernel是开放源码操作系统Linux所使用的内核。Li...

Linux ssh_key 基于KEY安全外壳协议

2016年10月21日 10 阅读

Linux ssh_key 基于KEY安全外壳协议1. server# ssh-keygen -t rsa （empty for no passphrase）# scp ~/.ssh/id_rsa.pub [server ip or hostname]:.ssh/authorized_keys （more key _keys2）# vi /etc/ssh/sshd_config [passwordauthentication no （disable pas...

Sun Java系统访问管理器Policy Agent拒绝服务漏洞

2016年10月21日 12 阅读

发布日期：2009-07-23更新日期：2009-07-27受影响系统：Sun Java System Access Manager Policy Agent 2.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35788Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。如果Sun Java S...

[注意]Flash 0day 漏洞攻击首现国内互联网

2016年10月21日 10 阅读

7月29日消息，360安全中心今日紧急发布安全公告称，Flash 0day漏洞攻击昨日首现国内互联网。两日来，360安全中心恶意网页监控系统连续截获了多个利用该漏洞的“挂马网页”，这意味着木马产业链针对该漏洞的大规模“挂马”攻击可能即将开始。据悉，该漏洞是一周前由国外安全厂商率先公布的。 据360安全专家石晓虹博士介绍，Flash0day漏洞出现在Flash的文件解析过程中。只要黑客构造一个内含特定Flash文件的网页，Flash的ocx控件就会崩溃溢出...

Linux eCryptfs工具parse_tag_3_packet（）函数堆溢出漏洞

2016年10月21日 11 阅读

发布日期：2009-07-28更新日期：2009-07-29受影响系统：Linux kernel 2.6.30.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35850eCryptfs是Linux平台下的企业级加密文件系统。eCryptfs的密钥管理代码中的parse_tag_3_packet函数没有检查tag ...

Linux eCryptfs工具parse_tag_11_packet函数栈溢出漏洞

2016年10月21日 10 阅读

发布日期：2009-07-28更新日期：2009-07-29受影响系统：Linux kernel 2.6.30.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35851eCryptfs是Linux平台下的企业级加密文件系统。eCryptfs的密钥管理代码中的parse_tag_11_packet函数没有检查tag...

Linux、Red Hat“赢”得Pwnie奖，绿坝提名

2016年10月21日 11 阅读

第三届的Pwnie Awards已在赌城举行的Black Hat黑客大会上揭晓，获奖的详细名单已经公布，其中发现绿坝软件安全漏洞的密西根大学团队获Pwnie for Mass 0wnage提名，但最终未能获奖。Most Epic Fail授予了Twitter/Google Apps，Twitter在今年遭遇了跨站脚本攻击和CSRF蠕虫等问题，令人怀疑云计算的安全性；最佳歌曲奖授予了Nice Report；终生成就奖授予了俄罗斯安全专家Alexander P...

Firefox 3.5.2和3.0.12修补两个危急漏洞 推荐安装

2016年10月21日 11 阅读

Mozilla昨晚发布了两个新版的Firefox，分别是3.5.2和3.0.12，据更新报告显示，它们共同修补了两个关键的安全漏洞。“我们强烈建议所有Firefox用户升级到这个最新版本， ”Mozilla公司在博客表示。第一个漏洞可能让攻击者发送伪造认证信息，对被攻击的计算机运行任意代码。第二个漏洞最早在上周被披露，涉及缺陷证书认证技术，有可能让攻击者获取加密信息或发出虚假更新推送到Firefox上。查看:Mozilla Foundation Secur...

Fedora SSSD BE数据库空口令绕过认证漏洞

2016年10月21日 10 阅读

发布日期：2009-07-29更新日期：2009-07-31受影响系统：Fedora SSSD 0.4.1不受影响系统：Fedora SSSD 0.4.1-3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35868CVE（CAN） ID: CVE-2009-2410SSSD（System Security Serv...

FreeBSD IATA驱动本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-07-30更新日期：2009-07-31受影响系统：FreeBSD FreeBSD 8.0FreeBSD FreeBSD 6.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2009-2649FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。FreeB...

探索恶意软件：百万Linux内核模拟僵尸网络

2016年10月21日 10 阅读

百万Linux内核模拟僵尸网络/Linuxidc配图当今最大的僵尸网络正在用一百万Linux内核模拟。这些虚拟机为了完成一个旨在学习恶意软件起源的实验。在桑迪亚国家实验室里所有的事物都是虚拟的：服务器随时可以感染病毒，用户点击虚拟电子邮件里的附件，并有一百万电脑模拟互联网。根据LinuxInsider.com的一份报告显示，这个在加州利弗莫尔实验室的大规模实验已经在邪恶僵尸网络如何出现的问题上取得了成果。尽管从这个耗费10万美元的实验得到的数据已经被分析，...

IBM AIX libC XL C++运行时库本地权限提升漏洞

2016年10月21日 10 阅读

IBM AIX libC XL C++运行时库本地权限提升漏洞发布日期：2009-08-03更新日期：2009-08-06受影响系统：IBM AIX 6.1IBM AIX 5.3描述：--------------------------------------------------------------------------------IBM AIX是一款商业性质的UNIX操作系统。AIX的XL C++运行时库的调试组件没有正确地处理_LIB_INI...