PHP virtual_file_ex拒绝服务漏洞（CVE-2016-6289）

2016年10月21日 9 阅读

PHP virtual_file_ex拒绝服务漏洞（CVE-2016-6289）发布日期：2016-07-25更新日期：2016-07-26受影响系统：PHP PHP < 5.5.38PHP PHP 7.x < 7.0.9PHP PHP 5.6.x < 5.6.24描述：CVE（CAN） ID: CVE-2016-6289PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5.38, 5....

PHP php_url_parse_ex拒绝服务漏洞（CVE-2016-6288）

2016年10月21日 9 阅读

PHP php_url_parse_ex拒绝服务漏洞（CVE-2016-6288）发布日期：2016-07-25更新日期：2016-07-26受影响系统：PHP PHP < 5.5.38PHP PHP 7.x < 7.0.9PHP PHP 5.6.x < 5.6.24描述：CVE（CAN） ID: CVE-2016-6288PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5.38，ex...

PHP ext/session/session.c拒绝服务漏洞（CVE-2016-6290）

2016年10月21日 9 阅读

PHP ext/session/session.c拒绝服务漏洞（CVE-2016-6290）发布日期：2016-07-25更新日期：2016-07-26受影响系统：PHP PHP < 5.5.38PHP PHP 7.x < 7.0.9PHP PHP 5.6.x < 5.6.24描述：CVE（CAN） ID: CVE-2016-6290PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5....

摩托罗拉不再承诺每月释出安全更新

2016年10月21日 9 阅读

摩托罗拉以难度太大为由不再每月为手机推送安全更新。这家联想旗下的公司发表声明，称该公司理解更新Android安全补丁对客户的重要性，他们努力让安全补丁尽可能快的推送给用户。然而，因为在部署补丁前需要大量的测试和批准，以每月为基础向该公司的所有设备推送安全更新是很困难的。摩托罗拉的手机最终会获得安全更新，但不会是在每月释出。...

Oracle Sun Systems ILOM安全漏洞（CVE-2016-5453）

2016年10月21日 9 阅读

Oracle Sun Systems ILOM安全漏洞（CVE-2016-5453）发布日期：2016-07-21更新日期：2016-07-26受影响系统：Oracle Sun Systems Products Suite 3.2Oracle Sun Systems Products Suite 3.1Oracle Sun Systems Products Suite 3.0描述：CVE（CAN） ID: CVE-2016-5453Oracle Sun S...

Google Chrome 释放后重利用漏洞（CVE-2016-5133）

2016年10月21日 9 阅读

Google Chrome 释放后重利用漏洞（CVE-2016-5133）发布日期：2016-07-25更新日期：2016-07-27受影响系统：Google Chrome < 52.0.2743.82描述：CVE（CAN） ID: CVE-2016-5133Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 52.0.2743.82之前版本代理验证中源信息处理存在安全漏洞。中间人攻击者修改客户端...

Google Chrome SOP保护机制绕过漏洞（CVE-2016-5132）

2016年10月21日 9 阅读

Google Chrome SOP保护机制绕过漏洞（CVE-2016-5132）发布日期：2016-07-25更新日期：2016-07-27受影响系统：Google Chrome < 52.0.2743.82描述：CVE（CAN） ID: CVE-2016-5132Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 52.0.2743.82之前版本，Service Workers存在安全漏洞。远程...

Google Chrome CSPSource::schemeMatches 信息泄露漏洞（CVE-2016-5137）

2016年10月21日 9 阅读

Google Chrome CSPSource::schemeMatches 信息泄露漏洞（CVE-2016-5137）发布日期：2016-07-25更新日期：2016-07-27受影响系统：Google Chrome < 52.0.2743.82描述：CVE（CAN） ID: CVE-2016-5137Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 52.0.2743.82之前版本Blink...

Google Chrome 释放后重利用漏洞（CVE-2016-5136）

2016年10月21日 9 阅读

Google Chrome 释放后重利用漏洞（CVE-2016-5136）发布日期：2016-07-25更新日期：2016-07-27受影响系统：Google Chrome < 52.0.2743.82描述：CVE（CAN） ID: CVE-2016-5136Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 52.0.2743.82之前版本Extensions子系统中，extensions/re...

Google Chrome CSP保护机制绕过漏洞（CVE-2016-5135）

2016年10月21日 9 阅读

Google Chrome CSP保护机制绕过漏洞（CVE-2016-5135）发布日期：2016-07-25更新日期：2016-07-27受影响系统：Google Chrome < 52.0.2743.82描述：CVE（CAN） ID: CVE-2016-5135Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 52.0.2743.82之前版本，Blink/WebKit/Source/core...

Google Chrome PAC功能信息泄露漏洞（CVE-2016-5134）

2016年10月21日 9 阅读

Google Chrome PAC功能信息泄露漏洞（CVE-2016-5134）发布日期：2016-07-25更新日期：2016-07-27受影响系统：Google Chrome < 52.0.2743.82描述：CVE（CAN） ID: CVE-2016-5134Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 52.0.2743.82之前版本，PAC功能net/proxy/proxy_ser...

Google Chrome 同源策略绕过漏洞（CVE-2016-1711）

2016年10月21日 9 阅读

Google Chrome 同源策略绕过漏洞（CVE-2016-1711）发布日期：2016-07-25更新日期：2016-07-27受影响系统：Google Chrome < 52.0.2743.82描述：CVE（CAN） ID: CVE-2016-1711Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 52.0.2743.82，Blink/WebKit/Source/core/loader...

Google Chrome 拒绝服务漏洞（CVE-2016-5127）

2016年10月21日 9 阅读

Google Chrome 拒绝服务漏洞（CVE-2016-5127）发布日期：2016-07-25更新日期：2016-07-27受影响系统：Google Chrome < 52.0.2743.82描述：CVE（CAN） ID: CVE-2016-5127Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 52.0.2743.82，Blink WebKit/Source/core/editing/...

新攻击能绕过HTTPS保护

2016年10月21日 9 阅读

研究人员发现了一种攻击方法能绕过 HTTPS 保护，发现用户请求的网址，但加密流量本身不会受到影响。这一攻击对所有浏览器和操作系统都有效。研究人员将于下个月在拉斯维加斯的 Black Hat 安全会议上演示这一攻击。 攻击能被任何的网络运营者执行，比如提供开放 WIFI 服务的运营者。它滥用了名叫 Web Proxy Autodisovery（WPAD）的特性。其中最有可能的攻击方法是当用户使用 DHCP 协议连接一个网络，DHCP 能被用于设置一个代理...

Siemens SIMATIC WinCC信息泄露漏洞（CVE-2016-5744）

2016年10月21日 9 阅读

Siemens SIMATIC WinCC信息泄露漏洞（CVE-2016-5744）发布日期：2016-07-25更新日期：2016-07-28受影响系统：Siemens SIMATIC WinCC < 7.0 SP3Siemens SIMATIC WinCC 7.2描述：CVE（CAN） ID: CVE-2016-5744Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。Siemens SIMATIC ...

Apple iOS ImageIO 内存破坏漏洞（CVE-2016-4631）

2016年10月21日 9 阅读

Apple iOS ImageIO 内存破坏漏洞（CVE-2016-4631）发布日期：2016-07-25更新日期：2016-07-28受影响系统：Apple iOS < 9.3.3Apple OS X < 10.11.6Apple watchOS < 2.2.2描述：CVE（CAN） ID: CVE-2016-4631iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple ...

Siemens SIMATIC NET PC-Software拒绝服务漏洞（CVE-2016-5874）

2016年10月21日 9 阅读

Siemens SIMATIC NET PC-Software拒绝服务漏洞（CVE-2016-5874）发布日期：2016-07-25更新日期：2016-07-28受影响系统：Siemens SIMATIC NET PC-Software < 13 SP2描述：CVE（CAN） ID: CVE-2016-5874Siemens SIMATIC NET PC-Software用于控制器（PLC）及PC解决方案（HMI）之间的通讯。Siemens SIM...

Siemens SINEMA Remote Connect Server跨站脚本漏洞（CVE-2016-6204）

2016年10月21日 9 阅读

Siemens SINEMA Remote Connect Server跨站脚本漏洞（CVE-2016-6204）发布日期：2016-07-25更新日期：2016-07-28受影响系统：Siemens SINEMA Remote Connect Server < 1.2描述：CVE（CAN） ID: CVE-2016-6204Siemens SINEMA Server是SIMATIC网络管理器，可以对有线和无线工业以太网网络可靠的监控、快速、精确的诊...

Siemens SIMATIC WinCC/PCS/OpenPCS/BATCH任意代码执行漏洞（CVE-2016-5743）

2016年10月21日 9 阅读

Siemens SIMATIC WinCC/PCS/OpenPCS/BATCH任意代码执行漏洞（CVE-2016-5743）发布日期：2016-07-25更新日期：2016-07-28受影响系统：Siemens SIMATIC WinCC < 7.4 Update 1Siemens SIMATIC WinCC < 7.3 Update 10Siemens SIMATIC BATCH < 8.1 SP1 Update 9Siemens SI...

LastPass 曝 0day 漏洞，账号能被恶意网站访问

2016年10月21日 9 阅读

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞，允许恶意网站完整访问用户的账号。漏洞已经报告给了 LastPass，细节没有披露。巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞，目前还不清楚两个漏洞是否相同。 Karlsson 在其博客上描述了他的发现：LastPass的密码自动填写功能存在bug，允...