Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux

iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

2016年10月21日 9 阅读
安全公司FireEye在其官方博客上警告,iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用,窃取密码电子邮件等敏感数据。FireEye将这种攻击方式称为“面具攻击”(Masque Attack),如果合法应用和恶意应用使用相同的包标识符,攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟,替换已经安装的愤怒小鸟。FireEye称,此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏...
Linux Kernel KVM本地拒绝服务漏洞(CVE-2014-7842)

Linux Kernel KVM本地拒绝服务漏洞(CVE-2014-7842)

2016年10月21日 9 阅读
发布日期:2014-11-13更新日期:2014-11-17受影响系统:Linux kernel描述:BUGTRAQ ID: 71078CVE(CAN) ID: CVE-2014-7842Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在本地拒绝服务漏洞,本地攻击者可利用此漏洞造成拒绝服务。<*来源:Nadav Amit*>建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁以修复这个安全问题,请...
Linux Kernel SCTP空指针间接引用拒绝服务漏洞(CVE-2014-7841)

Linux Kernel SCTP空指针间接引用拒绝服务漏洞(CVE-2014-7841)

2016年10月21日 10 阅读
发布日期:2014-11-13更新日期:2014-11-17受影响系统:Linux kernel描述:BUGTRAQ ID: 71081CVE(CAN) ID: CVE-2014-7841Linux Kernel是Linux操作系统的内核。Linux kernel处理畸形SCTP数据包时在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成拒绝服务。<*来源:Liu Wei*>建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁以修...
ZTE 831CII多个安全漏洞

ZTE 831CII多个安全漏洞

2016年10月21日 9 阅读
发布日期:2014-11-05更新日期:2014-11-18受影响系统:ZTE 831CII描述:BUGTRAQ ID: 70984ZTE 831CII是中兴外置式ADSL调制解调器。ZTE 831CII在实现上存在HTML注入漏洞、跨站请求伪造漏洞、单击截持漏洞、信息泄露漏洞、未授权访问漏洞,成功利用这些漏洞后,远程攻击者可执行某些管理员操作、执行任意脚本或HTML代码等。<*来源:habte.yibelo*>建议:厂商补丁:ZTE---目前...
binutils多个远程拒绝服务漏洞

binutils多个远程拒绝服务漏洞

2016年10月21日 9 阅读
发布日期:2014-11-06更新日期:2014-11-18受影响系统:GNU Binutils描述:BUGTRAQ ID: 70991GNU BinUtils是个二进制工具集,用于执行低层操作。binutils在实现上存在多个拒绝服务漏洞,远程攻击者可利用此漏洞使受影响应用崩溃。<*来源:Alexander Cherepanov*>建议:厂商补丁:GNU---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://ww...
<< 2881 2882 2883 2884 2885 2886 2887 2888 2889 2890 >>
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图