安全缺陷_Tag标签_程序员俱乐部

加州伯克利的研究人员发现了流行密码管理工具的严重安全缺陷。他们将在下个月举行的安全会议上公开报告（PDF）。研究人员检查了LastPass和其它四个基于Web的密码管理器，发现它们都存在致命缺陷，允许攻击者远程从用户密码库提取出明文密码。LastPass和三家密码管理器已经修正了漏洞。这一发现敲响了警钟，如果学术研究人员能找到破解密码管理器的方法，那么那些经常窃取用户银行账户的骇客应该也能做到。研究人员说，密码管理器的漏洞将允许攻击者一次性的窃取密码库中的所有密码... 查看全文

安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码，演示了苹果MacOSX10.5和10.6中的一处缺陷。据国外媒体报道称，该缺陷可能是缓冲溢出缺陷，与MacOSX底层Unix代码中的strtod函数有关。去年6月就有安全研究人员发现了该缺陷。SecurityReason对该缺陷危险等级的评级为“高”，黑客可以远程利用该缺陷发动攻击。SecurityReason发言人没有就该缺陷被黑客利用的可能性发表评论。FreeBSD和NetBSD中的类似缺陷已经得到修正... 查看全文