Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

HTTPS 漏洞导致 1500 项 iOS 应用存在安全隐患

HTTPS 漏洞导致 1500 项 iOS 应用存在安全隐患

应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。SourceDNA预计,有200多万用户安装了这些存在安全隐患的应用,如Citrix OpenVoice Audio Conferencing、阿里巴巴(Alibaba.com)的移动应用、KYBankAgent 3.0和Revo Restauran...
多个Panda安全产品身份验证绕过漏洞

多个Panda安全产品身份验证绕过漏洞

多个Panda安全产品身份验证绕过漏洞发布日期:2015-04-15更新日期:2015-04-22受影响系统:Panda Security描述:BUGTRAQ ID: 74156Panda Security是计算机安全厂商,产品主要是防病毒软件、防火墙、反垃圾邮件等安全产品。多个Panda产品在实现上存在身份验证绕过漏洞,攻击者利用此漏洞可绕过身份验证机制,执行未授权操作。<*来源:Matthias Deeg *>建议:厂商补丁:Panda--...
多个D-Link产品HNAP命令远程权限提升漏洞

多个D-Link产品HNAP命令远程权限提升漏洞

多个D-Link产品HNAP命令远程权限提升漏洞发布日期:2015-04-10更新日期:2015-04-22受影响系统:D-Link Wireless Router描述:BUGTRAQ ID: 74051D-link专注于无线网络和以太网路硬件产品的设计开发。多个D-Link产品在HNAP命令的实现上存在远程权限提升漏洞,经过身份验证的远程攻击者利用此漏洞可获取提升的权限。<*来源:Zhang Wei (Qihoo360 ADLAB) *>建议...
Wi-Fi 漏洞让 Android 设备向攻击者敞开大门

Wi-Fi 漏洞让 Android 设备向攻击者敞开大门

阿里巴巴安全团队向Google安全团队报告发现了一个Wi-Fi组件wpa_supplicant的漏洞,主要影响Android, 但Windows和Linux设备也可能受影响。该漏洞有几分类似去年的Heartbleed漏洞,wpa_supplicant在使用管理帧解析 SSID信息时,没有正确验证传输数据的长度,因此存在缓冲区溢出漏洞,可能向攻击者暴露内存内容或允许攻击者向内存写入新数据。攻击者可利用该漏洞让 wpa_supplicant和Wi-Fi服务崩溃...
Stuxnet的低级bug导致它意外曝光

Stuxnet的低级bug导致它意外曝光

在RSA 2015会议上,安全研究人员称Stuxnet蠕虫的一个低级的bug导致它意外曝光。Stuxnet蠕虫设计破坏伊朗核工厂铀浓缩离心机,其开发者被认为是美国和以色列。Stuxnet是设计尽可能长的潜伏在伊朗的计算机控制系统中,但一个编程错误使蠕虫扩散到了 Windows 95和Windows 98等不支持的操作系统上,导致电脑蓝屏死机,从而引起了怀疑,使它曝光于世界。研究人员称,Stuxnet的开发者错误的将and和or字符交换,导致蠕虫安装在任何W...
Dnsmasq “setup_reply()”拒绝服务漏洞

Dnsmasq “setup_reply()”拒绝服务漏洞

Dnsmasq "setup_reply()"拒绝服务漏洞发布日期:2015-04-24更新日期:2015-04-27受影响系统:Dnsmasq Dnsmasq描述:CVE(CAN) ID: CVE-2015-3294Dnsmasq是轻型DNS转发器和DHCP服务器。Dnsmasq在实现上存在拒绝服务漏洞,通过构造的DNS请求包,远程用户利用此漏洞可读取进程内存内容,造成目标服务崩溃。<*来源:Nick Sampanis *>建议:厂商补丁:D...
SQLite 拒绝服务漏洞(CVE-2015-3414)

SQLite 拒绝服务漏洞(CVE-2015-3414)

SQLite 拒绝服务漏洞(CVE-2015-3414)发布日期:2015-04-24更新日期:2015-04-27受影响系统:SQLite SQLite < 3.8.9描述:CVE(CAN) ID: CVE-2015-3414SQLite是嵌入式数据库。SQLite 3.8.9之前版本,没有正确实现排序规则顺序名称的取消引用,上下文独立的攻击者通过构造的collate子句,利用此漏洞可造成拒绝服务(未初始化内存访问及应用崩溃)。<*来源:Mi...
<< 2911 2912 2913 2914 2915 2916 2917 2918 2919 2920 >>