23 days ago by james

正所謂空穴來風、未必無因，早幾日網上流傳指 McAfee 旗下的 SaaS Total Protection 保安服務出現了兩個 漏洞，今天 McAfee 終於承認了漏洞的存在，並指將會在數日內釋出修補方案。 透過漏洞，黑客可以非常容易地將用家的電腦變成垃圾郵件轉發中心，從而在遠端控制你的電腦，令你成為黑客的幫凶；另一個漏洞主要與 ActiveX 有關，透過漏洞黑客可以控制你的下載工具，從而令你下載到一些附有木馬的程式。 SaaS Total Protection 是 McAfee 的一個雲端安全服務，用戶透過註冊後，即可得到防火牆、Antivirus 掃描、防垃圾郵件等等的功能。截稿時，Mc ...

HKITBLOG - hkitblog.com

43 days ago by 潇洒哥

几日前微软曾发布了一篇知识库文章KB2659883，介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案，该漏洞影响很多供应商的web应用程序平台，包括微软的ASP.NET。昨日，微软终于发布了一个非常规安全补丁MS11-100，解决了.NET Framework中存在的多个漏洞。值得一提的是，这是2011年最后一个安全补丁，也刚刚好是微软今年发布的第100个补丁。 该补丁修复了四个安全漏洞，其中一个非常危急，不久前黑客将利用该漏洞获取散列表（hash tables）的新攻击方法公诸于众，该漏洞可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击，攻击者可以想ASP.NET服务器发送 ...

测试版资讯 - maxbeta.com

44 days ago by james

微軟早前公佈了一項最新的文章 KB2659883，在文章之中介紹了近日發現一款利用微軟 所有 .NET Framework 的漏洞而發動的 DDoS 攻擊，對於所有使用 .NET 進行開發的應用來說，到現時為止仍然曝露於危機之中。 該種攻擊透過利用漏洞獲得 hash tables，並作出針對性的 DDoS 攻擊。現時所有 .NET Framework 都受有關漏洞的影響，微軟仍未就有關漏洞釋出更新，但就已經承諾盡快修正有關漏洞。管理員可透過以下網址查看有關漏洞的資料，以評估該漏洞對公司做成的影響。 http://technet.microsoft.com/en-us/security/advi ...

HKITBLOG - hkitblog.com

45 days ago by 雪候鸟

作者: Laruence( ) 本文地址: http://www.laruence.com/2011/12/29/2412.html 转载请注明出处 上周的时候Dmitry突然在5.4发布在即的时候, 引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on hash collisions 这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple implementations denial-of-service via hash algorithm collision). ...

风雪之隅 - laruence.com

61 days ago by james

較早前報導過 SAP 平台問題多多，不過正常來說，任何方案都會有很多問題需要時間解決的。今 次 Amazon 就醒目了，一於行動迅速，急急腳地修正了漏洞，回應了客戶的投訴，這隻黑馬果然「有點料子」！ 今次的問題來自 Amazon 的 Kindle Fire，這款產品一直被人視為黑馬。最近有用戶便發現了 Kindle Fire 的一些問題，並向 Amazon 投訴；而 Amazon 為免夜長夢多，於是急忙處理客戶投訴，並承諾於兩星期內完成更新，修正問題。 早期的 Kindle Fire 被用戶指性能差、安全及家長監控功能不足，令小朋友能夠看到不恰當內容及支付大金額的交易等，而且亦有用戶投訴 Ki ...

HKITBLOG - hkitblog.com

61 days ago by james

SAP 即將推出新版的 SAP Community Network (SCN) 突然宣佈停止一切發佈工作，事件可能與重大漏 洞有關；根據早前 SAP 的計劃，SCN 將打算於今個月推出，但相信計劃將會延期。SCN 高層副總裁 Mark Yolton 星期一在 SAP 的官方網誌上發表有關消息，並且詳細列出停止更新釋出的原因。 他續指，當準備推出市場時，他們發現了一些漏洞仍然存在，而且這些漏洞是非常重要的；同時他亦坦白承認「有時一個漏洞修正過後，另一個問題便出現」，如此看來 SCN 正式推出時間仍然是一個謎！ 其中一個漏洞是當中的 Search Indexing 功能，在測試時發現有關功能並未能 ...

HKITBLOG - hkitblog.com

61 days ago by Yong

微软周一表示该公司正在对一个漏洞的补丁进行开发。赛门铁克(Symantec)指出该漏洞可能会导致Word文件传播病毒，目前微软的专家正在加紧解决这款Duqu木马。微软此前曾表示有黑客破解了Windows操作系统当中的一个隐蔽的漏洞，并且可以借此传播Duqu木马，有部分网络安全专业人士称该漏洞可能会导致新一轮互联网安全危机。 微软表示：“我们将加班加点地工作，以尽快解决这一问题，并将为消费者们及时提供一款安全的补丁。” Duqu木马于9月初被发现，但是直到10月中旬才被公开。这种最新型的木马引起了安全业界的广泛关注和担忧。赛门铁克的安全研究员发现这种木马可以从工业控制系统中窃取数据，他们认为这种 ...

测试版资讯 - maxbeta.com

71 days ago by Yong

维基解密创始人朱利安·阿桑奇声称，iTunes漏洞可让监视公司在用户电脑植入一个木马程序，并将用户的敏感信息出售给政府机构。阿桑奇在接受伦敦新闻调查局的采访中指出，政府利用某些漏洞访问和保存每一个公民的敏感数据，其中就包括iTunes的一个漏洞。 他说：“iTunes带有漏洞，这个漏洞会被某些监视公司所利用，然后控制任何安装有iTunes的电脑系统。他们就是利用这类后门，进入每一台主流手机、电脑和电脑程序。” 在近日的新闻发布会上，他还透露，手机制造商会在用户不知情和未获用户同意的情况下，监视和记录用户对话，还能够控制用户的手机。阿桑奇提醒所有iPhone、黑莓或Gmail用户：“你们完蛋了。 ...

测试版资讯 - maxbeta.com

113 days ago by 孤独de枫

Java SE 是Java平台标准版的简称(Java Platform, Standard Edition) (also known as Java 2 Platform) ，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Java SE包括用于开发Java Web服务的类库，同时，Java SE为Java EE提供了基础。Java SE(Java Platform, Standard Edition，Java标准版)就是基于JDK和JRE的。 Java是目前所有编程语言中最流行、发展最快的语言之一，随着Java SE 6.0的发布，Java也变得更加强大和易用。 Jav ...

阳光男孩 - shiningboys.cn

115 days ago by 潇洒哥

Adobe正在修复一个Flash相关的漏洞，该漏洞可以被利用暗中打开访客的麦克风和摄像头，预计本周Adobe可完成该漏洞的修复工作。“该问题出现在Adobe服务器的Flash播放器设置管理器中”，Adobe的发言人Wiebke Lips 表示：“工程师正在加紧漏洞修复工作，该漏洞的修复不会涉及或需要手动产品更新，可直接在线于服务器端修复。QA工作完成后将马上发布。” 该漏洞是由斯坦福大学计算机系的学生Aboukhadiieh 发现，并在昨天的博客中公布，且包含一段视频片段。该攻击使用一种叫“clickjacking”的点击劫持方式，隐藏Flash设置管理器SWF文件在页面iFrame的后面，这 ...

测试版资讯 - maxbeta.com