漏洞_Tag标签_程序员俱乐部

· “怪胎”漏洞影响深远，Windows全版本均受波及发布时间：2015-03-15

英文原文：MicrosoftSecurityAdvisory3046015日前UnwirePro曾报导威胁SSL安全的“怪胎”FREAK漏洞的影响原只涉及Android、iOS及OSX，但Microsoft日前调查后发布报告，证实所有Windows版本均受FREAK波及，并建议使用者于Microsoft推出修补程序前暂时关闭RSA的出口金钥功能。Microsoft：FREAK为IT界全体问题Microsoft日前于一份通告中证实Windows亦受到FREAK... 查看全文

· 微软警告Windows个人电脑存在“Freak”漏洞发布时间：2015-03-07

3月7日消息，微软公司警告称，数以百万计的Windows个人电脑用户很容易受到利用“Freak”安全漏洞发起的攻击。“Freak”安全漏洞是最近发现的，最初认为仅威胁到移动设备和Mac电脑。早在周二，就出现了有关“Freak”安全漏洞的新闻报道。一个由9名网络安全专家组成的研究小组透露，无处不在的互联网加密技术，可能使运行苹果iOS和Mac操作系统的设备以及谷歌Android浏览器容易受到网络攻击。微软周四发布安全公告... 查看全文

· Adobe在HackerOne上推出“Web应用程序漏洞披露项目”发布时间：2015-03-06

英文原文：Adobegivesup,asksotherstofinditssecurityflawsAdobe公司有着冗长的应用程序产品线，而以Flash为首的软件产品，却长期面临着大量的安全隐患。为了避免情况进一步恶化，该公司已经选择了敞开的态度，以便热心人士们能够帮它更好的修复软件缺陷。Adobe公司的PieterOckers表示：“在帮助Adobe客户的安全上，独立安全研究人员扮演了重要的角色。而今天... 查看全文

· 微信红包被曝存高危漏洞：可窃取他人红包发布时间：2015-03-05

3月5日消息，乌云漏洞平台今日发布最新高危漏洞，称有乌云白帽发现微信红包存在高危漏洞，可越权抢到其他用户发的红包。目前该漏洞已获腾讯确认，正在与业务部门进行沟通制定解决方案。乌云漏洞平台显示，白帽黑客only-guest发现了微信红包的高危漏洞，网络黑客可以绕过权限，通过设计自动程序来随意窃取他人红包，用户存在遭受财务损失风险。根据该白帽黑客公布的详细说明，经其测试，一分钟内领取了200多元红包。乌云漏洞平台显示，该漏洞细节已于1月9日通知厂商，等待处理。腾讯方面回复称：&ldquo... 查看全文

· 新SSL/TLS漏洞：Freak攻击发布时间：2015-03-04

研究人员周二披露了一个新的SSL/TLS漏洞：FreakAttack，并设立了一个专门的网站警告Freak攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接，迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的512位RSA密钥。研究人员发现包括OpenSSL和Safari浏览器在内的SSL客户端接受弱RSA密钥。... 查看全文

· 苹果谷歌确认正修复Freak信息安全漏洞发布时间：2015-03-04

北京时间3月4日早间消息，苹果和谷歌周二表示，它们正在修复近期发现的“Freak”信息安全漏洞。这一漏洞影响了移动设备和Mac电脑。发现该漏洞的研究人员指出，利用这一网页加密技术的漏洞，黑客可以窃取苹果Safari和谷歌Android浏览器的用户通信。苹果发言人表示，苹果已经开发了补丁，并将于下周推送。谷歌发言人则表示，谷歌也已开发了补丁，并已提供给合作伙伴。不过她并未透露，普通用户将于何时收到这一补丁。谷歌通常并不会直接推送Android系统的更新... 查看全文

· 苹果系统漏洞太多，谷歌“零项目”是不是考虑曝光一下？发布时间：2015-02-23

注：谷歌“零项目”以公开曝光漏洞的形式先后两次令微软官方极为难堪，但不代表谷歌自己或没被曝光的苹果的OSX系统就很安全。根据WPDang的译文显示，GFI报告了令人吃惊的另一个现实情况：OSX系统漏洞居然高居三大操作系统榜首，而Chome浏览器漏洞也仅次于IE位居第二。根据美国国家漏洞数据库（NVD）的数据，GIF进行了一份统计，在2014年平均每天有19个操作系统漏洞被发现，全年有7038个全新的漏洞添加到NVD的数据库当中。令人吃惊的是，最大的问题出在OSX上... 查看全文

· Google放宽漏洞披露时限，给修补者增加14天宽限期发布时间：2015-02-16

互联网的安全形势越来越严峻，而软件漏洞则是网络犯罪的直接突破口。比方说，卡巴斯基近日披露的网络犯罪团伙“Carbanak”就是利用远程执行的漏洞病毒向银行职员电脑植入木马来实施盗窃，共有上百家银行被盗走了总计10亿美元。因此，及时发现漏洞成为网络安全的重要基础。为此，Google去年推出了一项名为ProjectZero的计划。该计划会让Google工程师找出任何软件服务存在的所谓“0日”漏洞（开发者无暇修补的此前未知的安全漏洞）... 查看全文

· 三星手机被曝存漏洞：表情短信转成彩信发送发布时间：2015-02-09

北京时间2月9日下午消息，当用户使用三星GalaxyS4和Note3等手机发送Emoji表情符号时，它们会将这些信息转换成费用高昂的图片信息，在不知不觉中增加用户的手机账单费用。除此之外，GalaxyS、S2、S3、Note、Note2、Ace也都存在类似的问题。Emoji表情符号是由字母和标点符合组成的，其目的是丰富文本信息的表达力。例如，“：)”就代表笑脸。但在手机中显示时，表情符号却会以图片的形式存在。很多手机和聊天服务都能自动将相应的字符转化成表情符号... 查看全文

· 宝马劳斯莱斯曝软件漏洞黑客可远程开门发布时间：2015-02-03

北京时间2月2日晚间消息，德国汽车协会ADAC日前在一份报告中称，利用汽车的一处软件安全漏洞，黑客能在几分钟内远程打开宝马和劳斯莱斯等豪车的车门。据悉，该漏洞存在于这些汽车所使用的“互联驾驶”(ConnectedDrive)技术中。该软件允许用户用智能手机打开车门。将该漏洞与2012年发现的一种攻击方法相结合，黑客能轻松打开车门。受该漏洞影响的汽车品牌包括宝马、劳斯莱斯和Mini。目前，宝马已针对配备“互联驾驶”系统的220万辆汽车发布了软件补丁... 查看全文

· 多家航空公司被曝系统漏洞用户信息20元/条发布时间：2015-02-02

记者调查发现，这些旅客个人信息经过黑色产业链条，最后成为了逼真的退改签诈骗短信。春运将近，国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个人信息泄露漏洞，包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。记者30日在乌云网上看到，仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认，内容涉及航空公司B2C系统沦陷，千万机票信息可以查看；民航出入境API系统逻辑缺陷，导致出入境实时数据泄露；航空公司内部员工邮箱账号和密码泄露，可登录公司内部邮件系统。东航预付费卡系统沦陷1月29日... 查看全文

· 思科分析Linux鬼漏洞：沒那么可怕发布时间：2015-01-31

思科的安全情报研究团队TalosGroup指出，Qualys日前所揭露的GHOST漏洞允许黑客自远端执行任意程序，虽然是个重大漏洞，但并没那么可怕。该漏洞出现在GNUC函式库（glibc）中将主机名称转为IP位址的GetHost函数，因此被简称为GHOST。Qualys在__nss_hostname_digits_dots()发现一个缓衝区溢位漏洞，不论是执行gethostbyname()或gethostbyname2()功能都有可能触发该漏洞，允许远端攻击者执行任意程序并掌控系统。不过... 查看全文

· 谷歌加大漏洞挖掘奖励：为研究人员预付3万美元发布时间：2015-01-31

北京时间1月31日上午消息，为了进一步鼓励外部研究人员寻找自家软件和服务中的漏洞，谷歌周五宣布将为部分有经验的研究人员预付3万多美元费用。多年以来，从谷歌软件及服务中找到漏洞的安全研究人员，都可以得到该公司的奖励。这一项目起到了不错的效果。谷歌周五披露的数据显示，该公司自2010年以来已经为此支付了400多万美元。但由于已曝光的漏洞数量很多，想要寻找新漏洞需要付出更大的努力，所以降低了研究人员的积极性。为此，该公司出台了一项全新的措施来鼓励漏洞挖掘工作。谷歌周五宣布... 查看全文

· 苹果iTunes Connect曝严重漏洞可登陆他人账号发布时间：2015-01-30

北京时间1月30日晚间消息，苹果公司(以下简称“苹果”)iTunesConnect服务日前出现重大漏洞，允许开发人员登录他人账户，从而控制他人应用。iTunesConnect是面向应用开发人员的一个门户网站，允许开发人员管理其应用，跟踪下载情况。登录后，开发人员会看到自己的所有应用。但有开发人员昨日发现，他们登录iTunesConnect后，看到的却是他人的应用。到目前为止，还没有发生他人用被破坏的事件。当然，如果发生类似事件，干扰他人应用的开发人员也会遭到苹果的惩罚... 查看全文

· 尽快更新！Linux系统漏洞GHOST被披露发布时间：2015-01-28

英文原文：GHOST,acriticalLinuxsecurityhole,isrevealed云安全公司Qualys的研究人员在LinuxGNUC库（glibc）中发现了一个重大的安全漏洞——GHOST，编码为CVE-2015-0235。该漏洞使黑客能够在不知道系统的id和密码的情况下远程控制系统。Qualys第一时间将该漏洞反馈给了主要的Linux经销商，他们中的大部分也已发布了补丁，RedHat产品安全小组的经理JoshBressers在一次采访中说：&ldquo... 查看全文

· OS X 10.10.2测试版本封堵Google发现的漏洞发布时间：2015-01-23

昨天苹果公司向测试者提供了一个新的OSXYosemite10.10.2测试版，根据外媒的报道，在这个测试版里面，苹果公司已经封堵了此前谷歌ProjectZero在该系统中发现的漏洞。谷歌ProjectZero在OSX系统中发现了三个漏洞。不过这三个漏洞并不是非常危险，因为如果攻击者想利用这三个漏洞来进行攻击，首先他们必须有某种可以访问目标设备的途径。这些漏洞能引起特权提升——让某人在自己被允许的范围内进一步访问用户的设备，虽然不会造成很大威胁... 查看全文

· 关键的Java更新，修复19个漏洞，禁用SSL 3.0发布时间：2015-01-22

Oracle发布了新的Java安全更新，修复了19个安全漏洞以及默认禁用对SSL3.0的支持，这是一个非常老的SSL版本。这个更新是Oracle季度关键补丁更新的一部分。这个关键补丁共修复169个安全问题，涉及Oracle全系产品。而最新的Java补丁更新版本为5.0u81,6u91,7u75/7u76和8u31，但Java5和6的安全更新只对Oracle的长期支持客户可用。... 查看全文

· SQL注入漏洞数量创三年来新高发布时间：2015-01-21

SQL注入漏洞近年来呈缓慢下降趋势，但是根据DBNetworks的报告，2014年公开发行的软件中该漏洞数量急速飙升。DBNetworks指出导致SQL注入漏洞激增的原因是近年来软件开发过于注重对开发周期和预算的控制，而忽视了越来越致命的开发安全问题。DBNetworks的分析数据来自NIST(美国国家标准与技术研究所)的国家漏洞数据库，分析显示2014年的SQL注入漏洞数量出现大幅反弹，较2013年增长104%，创下2011年来的新高... 查看全文

· 微软修复8个安全漏洞，包括谷歌第一次披露的0day漏洞发布时间：2015-01-15

微软日前发布了最新安全补丁，修复内容包括谷歌90天前提交的0day漏洞（微软本计划2月修复，但迫于谷歌不愿违背其90天公布漏洞详情的策略只好提前发布补丁）等8个安全漏洞。其中WindowsTelnet服务远程代码执行漏洞被微软标记为了高危级别，其余7个都是重要级别。TSWebProxyWindows组件目录追踪漏洞微软指出MS15-004修复的是TSWebProxyWindows组件上的目录追踪漏洞，它须结合其他安全漏洞才能远程执行代码。如果攻击者利用其他的一些漏洞通过IE浏览器运行任意代码... 查看全文

· 抢票APP火车票达人曝漏洞泄露300万用户密码发布时间：2015-01-08

白帽子提交给360补天平台的漏洞详情1月8日早间消息，据360补天漏洞响应平台显示，国内流行的手机抢票APP“火车票达人”存在高危漏洞，包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。360补天平台分析验证，证实“火车票达人”APP的数据库暴露在网络上，外网可以直接连接下载。补天平台立刻通知了“火车票达人”的开发厂商，对此漏洞进行紧急修复。“火车票达人&rdquo... 查看全文

漏洞_Tag标签_程序员俱乐部

非技术区

移动开发

DB2

开发

数据库

互联网

系统

资讯

创业

最新文章

今日热点

推荐文章