Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Flash 0day漏洞正被利用传播恶意程序

Flash 0day漏洞正被利用传播恶意程序

思科安全研究人员报告,一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash,其中两个是旧的漏洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁。分析显示,该0day漏洞影响Windows XP(IE6到IE8)、Windows (IE 8)、Windows 8(IE10)。Windows 8.1 和Chrome没有受到影响。Flash是最流行的软件之一,因此经常...
Zend Framework Session Validators 安全措施绕过漏洞

Zend Framework Session Validators 安全措施绕过漏洞

发布日期:2015-01-22更新日期:2015-01-23受影响系统:Zend Zend Framework描述:BUGTRAQ ID: 72270Zend Framework (ZF) 是一个开放源代码的 PHP5 开发框架,可用于来开发 web 程序和服务。Zend Framework在实现上存在会话验证程序安全限制绕过漏洞,攻击者可得利用此漏洞绕过某些安全限制并获取提升的权限。<*来源:Yuriy Dyachenko*>建议:厂商补丁:...
Apple Mac OS X IOKit IntelAccelerator空指针间接引用本地代码执行漏洞

Apple Mac OS X IOKit IntelAccelerator空指针间接引用本地代码执行漏洞

发布日期:2015-01-20更新日期:2015-01-23受影响系统:Apple Mac OS X描述:BUGTRAQ ID: 72262OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS X 10.10.1及更早版本在实现上存在内存操作不当导致的代码执行漏洞,攻击者可利用此漏洞以提升的权限执行任意代码。<*来源:Google Security Research*>测试方法:警 告以下...
Google披露了三个OS X 0day漏洞

Google披露了三个OS X 0day漏洞

过去两天,Google的Project Zero披露了三个OS X 0day漏洞(一、二和三)。三个漏洞不算是高危漏洞,要利用这些漏洞攻击者需要首先能访问目标计算机。过去几周,Google因先后公开多个未修复微软Windows操作系统漏洞而引发了不小的争议,同时搜索巨人对旧版Android漏洞的态度也饱受人非议。在Google看来,修复操作系统漏洞就像修复网站跨站脚本漏洞一样简单:它在17天内修复了一个跨站脚本漏洞,微软90天内都没修复还有什么理由可说?但...
Google 再次抢先公布OS X系统漏洞

Google 再次抢先公布OS X系统漏洞

早前 Google Project Zero 在 Microsoft 推出修复更新前,抢先公布了 Windows 8.1 的漏洞,并被 Microsoft 指责,这次轮到 Apple 的 OS X Yosemite 了。Project Zero 这次公布了三个 Yosemite 系统漏洞,而且它们的严重程度均被界定为高的。Google 表示他们早在去年十月已经私下告知了 Apple 有关漏洞,不过 Project Zero 的系统是会在九十日后自动将漏洞资...
Oracle VM VirtualBox本地安全漏洞(CVE-2014-6590)

Oracle VM VirtualBox本地安全漏洞(CVE-2014-6590)

发布日期:2015-01-20更新日期:2015-01-25受影响系统:Oracle VM VirtualBox 〈 4.3.20描述:BUGTRAQ ID: 72213CVE(CAN) ID: CVE-2014-6590VirtualBox是一种x86的虚拟化产品。Oracle VM VirtualBox在VMSVGA device子组件的实现上存在本地安全漏洞,经身份验证的本地攻击者可利用此漏洞影响受影响组件的完整性、可用性。该漏洞影响的版本包括:4....
Bugzilla命令注入及安全限制绕过漏洞

Bugzilla命令注入及安全限制绕过漏洞

发布日期:2014-10-20更新日期:2015-01-27受影响系统:Bugzilla Bugzilla描述:CVE(CAN) ID: CVE-2014-8630Bugzilla是一个开源的缺陷跟踪系统。Bugzilla没有正确过滤某些输入,这可导致注入并执行任意shell命令,要成功利用此漏洞需要 "editcomponents" 权限;WebServices模块没有正确限制XML及JSON APIs内的API方法,这可导致访问受限制功能。<*来...
危险!GHOST(幽灵)漏洞曝光

危险!GHOST(幽灵)漏洞曝光

"GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版,攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量程序使用的 _gethostbyname() 函数所调用的。...
一黑客非法窃取交友网站的2000万用户数据

一黑客非法窃取交友网站的2000万用户数据

泄露数据包括Gmail、Hotmail以及Yahoo邮箱一名黑客非法窃取了在线交友网站Topface一个包含2000万用户资料的数据库。目前并不清楚这些数据是否已经公开,但是根据某些未公开页面的消息说,某个网名为“Mastermind”的人声称掌握着这些数据。泄露数据列表涵盖了全世界数百个域名此人号称泄露数据的内容100%真实有效,而Easy Solutions的CTO,Daniel Ingevaldson 周日在一篇博客中说道,泄...
BusyBox本地安全限制绕过漏洞(CVE-2014-9645)

BusyBox本地安全限制绕过漏洞(CVE-2014-9645)

发布日期:2015-01-27更新日期:2015-01-28受影响系统:BusyBox BusyBox描述:BUGTRAQ ID: 72324CVE(CAN) ID: CVE-2014-9645BusyBox是很多标准Linux工具的一个可执行实现。BusyBox在basename模块参数的实现上存在本地安全限制绕过漏洞,攻击者可利用此漏洞加载任意模块,执行未授权操作。<*来源:Matthias Krause*>建议:厂商补丁:BusyBox-...
<< 2891 2892 2893 2894 2895 2896 2897 2898 2899 2900 >>