Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Mozilla Firefox JAR文件同源策略绕过漏洞

Mozilla Firefox JAR文件同源策略绕过漏洞

发布时间: 2011-08-19更新时间: 2011-08-19危害等级:漏洞类型: 设计错误威胁类型: 远程漏洞简介:Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的JAR文件的数字签名的实现不能阻止从无符号的JavaScript代码调用签名代码。远程攻击者可借助特制web站点绕过同源策略,获取特权。漏洞公告:目前厂商已经发布了升级...
Mozilla Firefox Ogg阅读器任意代码执行漏洞

Mozilla Firefox Ogg阅读器任意代码执行漏洞

发布时间: 2011-08-19更新时间: 2011-08-19危害等级:漏洞类型: 代码注入威胁类型: 远程漏洞简介:Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的浏览器引擎中的Ogg阅读器中存在漏洞。远程攻击者可借助未明向量导致拒绝服务(内存破坏和应用程序崩溃)或者可能执行任意代码。漏洞公告:目前厂商已经发布了升级补丁以修复此安...
Mozilla Firefox浏览器引擎任意代码执行漏洞

Mozilla Firefox浏览器引擎任意代码执行漏洞

发布时间: 2011-08-19更新时间: 2011-08-19危害等级:漏洞类型: 代码注入威胁类型: 远程漏洞简介:Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的浏览器引擎不能正确安装Java脚本。远程攻击者可借助未明向量导致拒绝服务(内存破坏和应用程序崩溃)或者可能执行任意代码。漏洞公告:目前厂商已经发布了升级补丁以修复此安全...
黑帽大会曝工业系统漏洞 甚至可摧毁核电站

黑帽大会曝工业系统漏洞 甚至可摧毁核电站

拥有顶级电脑的邪恶黑客获取了一座发电站的远程控制权,将其引爆并害死了许多人,同时威胁如果不支付巨额赎金还将制造更大的破坏。这是直接从好莱坞动作片里拿来的故事情节,但参加了日前举行的两场“世界最大黑客大会”的人得知,这种情况并不像人们认为的那样遥远。拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究,揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。专业研究公司NSS实验室发现了德国西门子公司工业控制...
Mozilla Firefox内容安全策略敏感信息泄露漏洞

Mozilla Firefox内容安全策略敏感信息泄露漏洞

发布时间: 2011-08-19 更新时间: 2011-08-19 危害等级: 漏洞类型: 信息泄露 威胁类型:漏洞简介:Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的Content Security Policy (CSP)违反报告的实现不能从不能从所列的请求头中移动代理认证证书。攻击者可通过读取报告获取敏感信息,该漏洞与某些重定...
Mozilla Firefox浏览器引擎WebGL功能安全漏洞

Mozilla Firefox浏览器引擎WebGL功能安全漏洞

发布时间: 2011-08-19 更新时间: 2011-08-19 危害等级: 漏洞类型: 资料不足 威胁类型: 远程 漏洞简介:Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本中的浏览器引擎不能正确的实现WebGL功能。远程攻击者可借助未明向量导致拒绝服务(内存破坏和应用程序崩溃)或者执行任意代码。漏洞公告:目前厂商已经发布了升级补丁...
Mozilla Firefox WebGL功能未明字符串缓冲区溢出漏洞

Mozilla Firefox WebGL功能未明字符串缓冲区溢出漏洞

发布时间: 2011-08-19 更新时间: 2011-08-19 危害等级: 漏洞类型: 缓冲区溢出 威胁类型: 远程 漏洞简介:Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本的WebGL着色功能实现过程中,未明字符串类存在缓冲区溢出漏洞。远程攻击者可借助具有超长源代码块着色器,执行任意代码或者导致拒绝服务(应用程序崩溃)。漏洞公告...
<< 2631 2632 2633 2634 2635 2636 2637 2638 2639 2640 >>