Blogs1 - 10 of 265 recent posts for tag:漏洞
18
Dec
2009
Adobe计划明年修复Reader 0day漏洞

2 hours ago by tutu

AdobeReader“不幸”在2009年度最受黑客青睐的软件排名中位居榜首,超过IE成为今年安全漏洞最多的软件,Adobe近日才发布FlashPlayer升级版修复了之前曝光的高危漏洞,Reader/Acrobat又曝0day漏洞。   经过Adobe调查证实,此Reader/Acrobat安全漏洞可影响到Reader和Acrobat软件9.2以及更早版本,涉及Windows、Linux和Mac平台,此漏洞可能会允许黑客控制用户计算机,并造成系统崩溃,目前已经有恶意的AcrobatPDF文档通过电邮附件进行传播,用户打开后就会执行一个攻击Windows系统的木马程序,不过攻击感染率极为有限。 ...

金山毒霸信息安全网 - news.duba.net · Rank: 36,537 · 11 references

17
Dec
2009
Adobe修复Reader软件中的严重漏洞

20 hours ago by tutu

12月17日消息,据媒体报道,Adobe将在1月12日修复正在Reader和Acrobat软件中的一个严重的安全漏洞。这个安全漏洞目前正在被利用实施攻击。1月12日是Adobe下一次计划发布每季度安全更新的日子。   这个零日攻击安全漏洞影响到Reader和Acrobat软件9.2版和以前的版本,可能造成系统崩溃和允许攻击者控制用户的计算机。   恶意的AdobeAcrobatPDF文件正在通过电子邮件附件进行传播。当用户打开这个文件的时候,就开始执行一个攻击Windows系统的木马程序。   Adobe在博客中称,它决定在补丁周期内修复这个安全漏洞而不提前发布补丁是因为提供这个补丁需要2、3 ...

金山毒霸信息安全网 - news.duba.net · Rank: 36,537 · 11 references

16
Dec
2009
Adobe Reader和Acrobat再曝漏洞 已被利用

2 days ago by daxigua

Adobe周一提醒用户,最新版Adobe Reader和Acrobat发现安全漏洞,且已被黑客利用。 Adobe周一下午在“安全事件响应小组”(PSRT)博客中称:“我们接到报告,称最新版(9.2)和以前版本的Reader和Acrobat存在安全漏洞,并且已被黑客利用。 ” Adobe表示,目前正在调查该漏洞,一旦有更多信息会尽快公布。据悉,已经有三家互联网安全公司向Adobe报告了该漏洞。 今年,Adobe Reader共曝出45处安全漏洞,已经取代IE浏览器成为黑客的最主要攻击目标。此外,Adob Flash今年曝出11处漏洞,也是黑客的重点攻击对象。

大西瓜的杂货铺 - daxigua.com · Rank: 77,643 · 3 references

15
Dec
2009
通过联通wo邮箱脚本漏洞注册更好的别名

2 days ago by Hoky

前几天因为要试用Blackberry 9700,特地买了一个联通的3G卡,邮件之前都是转发到139邮箱,现在改成转发到wo邮箱了。 注册好wo邮箱以后发现别名注册真奇怪,我的别名居然提示已被注册。但是在邮箱首页用我的别名+任意密码登陆却提示无此用户,看来联通在忽悠人。 查看设置别名处的代码: function addAlias(){ var alias = $("#alias")[0].value; alias = trim(alias); var isValid = isValidTrueName(alias); if($("#alias").attr("disabled") == true ...

biu.me - biu.me

最受黑客“青睐”7款软件

3 days ago by daxigua

From: 51cto 据国外媒体报道,在过去的10年间,在软件安全方面,微软一直是黑客攻击的主要目标,但今年,Adobe抢走了抢微软风头。 以下为2009年黑客攻击的7大主要目标: 1. Adobe Reader AdobeReader今年曝出45处安全漏洞,成为安全市场的主要担心目标。而2008年,AdobeReader仅发现14处漏洞,2007年为7处。 1.Adobe Reader 2. Internet Explorer IE浏览器拥有65%的市场份额,因此仍是黑客攻击的重点目标。今年,IE曝30处漏洞,与去年持平,但低于2007年的49处。 2. Internet Explorer ...

大西瓜的杂货铺 - daxigua.com · Rank: 77,643 · 3 references

14
Dec
2009
必要防范 可利用交换机漏洞的五种攻击手段

4 days ago by tutu

IDC报告显示,交换机市场近年来一直保持着较高的增长势头。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。    VLAN跳跃攻击   虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳到另一个VLAN。   VLAN跳 ...

金山毒霸信息安全网 - news.duba.net · Rank: 36,537 · 11 references

13
Dec
2009
PHPStat 2.0 远程代码执行漏洞

4 days ago by hackost

作者:Flyh4t [Wolvez.org] PHPStat是一款专业的网站流量统计软件系统,提供网站日志分析、网站数据分析、用户行为分析系统,为客户提供深入挖掘的网站流量交叉数据报告.在访客行为分析,网络营销分析和网站决策支持方面有独特的分析体系,为客户找到数据背后的真实有价值的东西,拿出可执行性建议。该系统开发商普艾斯将自己定位为中国最专业的网站数据分析技术提供商,写出来的代码功能确实不错,但是安全性却非常差,漏洞处处可见。使用PHPStat统计的网站基本上可以被黑客秒杀。 该系统绝大部分代码是zend加密的,解密后我们来看user_info.php 中普通用户修改统计网站的代码(新建的时 ...

hackost - 54tiger.com

11
Dec
2009
Avira(小红伞)触发Windows 7漏洞

6 days ago by admin

据国外媒体报道,德国反病毒软件开发商Avira(小红伞)近日表示,它们将修复Windows 7执行磁盘检测命令时的一个神秘漏洞。 早在测试阶段,著名IT杂志《InfoWorld》的测试就表明,在运行chkdsk.exe对从硬盘进行扫描时会触发内存泄露问题,导致PC停止正 常运行。《InfoWorld》指出,因为系统管理员会更经常地运行chkdsk.exe,该问题对IT系统管事员的影响要大于普通用户。 据悉,防止chkdsk开机扫描的唯一方法就是禁用这项功能。 微软公司仍然未对这个问题发表任何评论,但一些网友在博客和论坛评论中称这个漏洞与Avira杀毒软件有关。 目前,Avira公司已经承认自己 ...

Scarecrow - qikeee.com

09
Dec
2009
微软发布安全补丁 修复IE浏览器危急漏洞

8 days ago by iefans

微软今天凌晨在官网发布了2009年12月份的6个安全补丁,修复了IE浏览器数个“危急”的漏洞,包括一个已经在网上被公布了攻击代码的安全漏洞。此次微软的安全更新涉及了所有主要版本的Windows,修复了包括最新的操作系统Windows 7,Office办公软件,IE浏览器的所有版本 IE6.0、IE7和IE8在内的一共12个安全漏洞。   微软新发布的安全更新修复了5个可能让攻击者远程控制系统的安全漏洞,还修复了IE8浏览器在ActiveX控件执行远程代码的问题。 6个安全补丁的摘要: 1、公告ID:MS09-069 知识库编号:KB974392 公告摘要:修复Windows系统中一个秘密报告的 ...

IE浏览器中文网站 - iefans.net

微软修复IE危急漏洞

8 days ago by tutu

微软公司周二修复了IE浏览器的数个“危急”(critical)漏洞,包括一个攻击代码已经公布的安全漏洞。   微软安全响应中心表示,微软共发布了6个安全补丁,此次安全更新将一共修复12个漏洞,涉及的产品包括Windows、WindowsServer、IE和Office办公组件。   首先应该注意的是,此次安全更新涉及了所有主要版本的Windows,包括Windows7,IE6,IE7和IE8。此次安全更新修复了5个可能让攻击者远程控制系统的安全漏洞。该安全更新还修复了ActiveX控件执行远程代码的问题。   安全专家詹森-艾弗里(JasonAvery)表示,IE安全漏洞通常都非常严重,用户浏 ...

金山毒霸信息安全网 - news.duba.net · Rank: 36,537 · 11 references

Previous1234567