安全缺陷_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 安全缺陷 >>列表
加州伯克利的研究人员发现了流行密码管理工具的严重安全缺陷。他们将在下个月举行的安全会议上公开报告(PDF)。研究人员检查了LastPass和其它四个基于Web的密码管理器,发现它们都存在致命缺陷,允许攻击者远程从用户密码库提取出明文密码。LastPass和三家密码管理器已经修正了漏洞。这一发现敲响了警钟,如果学术研究人员能找到破解密码管理器的方法,那么那些经常窃取用户银行账户的骇客应该也能做到。研究人员说,密码管理器的漏洞将允许攻击者一次性的窃取密码库中的所有密码... 查看全文
安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码,演示了苹果MacOSX10.5和10.6中的一处缺陷。据国外媒体报道称,该缺陷可能是缓冲溢出缺陷,与MacOSX底层Unix代码中的strtod函数有关。去年6月就有安全研究人员发现了该缺陷。SecurityReason对该缺陷危险等级的评级为“高”,黑客可以远程利用该缺陷发动攻击。SecurityReason发言人没有就该缺陷被黑客利用的可能性发表评论。FreeBSD和NetBSD中的类似缺陷已经得到修正... 查看全文