漏洞_Tag标签_程序员俱乐部

· 思科发现13款产品存在Heartbleed漏洞发布时间：2014-04-11

世界最大网络设备供应商之一的思科公司向客户发出了安全警告，OpenSSL的Heartbleed安全漏洞不只是影响Web服务器，该公司至少有13款产品发现存在Heartbleed漏洞，其中包括了IOSXE操作系统。为网络设备打上补丁要比Web服务器要困难得多，思科目前为其中两款产品发布了补丁。已知受影响的产品包括：CiscoAnyConnectiOS移动客户端、CiscoDesktopCollaborationExperienceDX650、CiscoUnified7800系列IP电话... 查看全文

· 苹果：“心脏出血”漏洞对我们毫无影响发布时间：2014-04-11

苹果今日表示，其移动、桌面和网页服务并未受到代号为“Heartbleed”（心脏出血）安全漏洞的影响。苹果发言人表示：“苹果对网络安全问题，态度很严肃。iOS和OSX系统中并没有存在漏洞的软件。苹果主要网页服务都未受到Heartbleed漏洞的影响。”Heartbleed漏洞存在于OpenSSL库中，最早是由网页安全公司Codenomicon曝出。OpenSSL是一组编码软件，通常网页公司都使用它来保护用户信息... 查看全文

· 德软件开发者否认蓄意植入“心血”安全漏洞发布时间：2014-04-11

Codenomicon和谷歌安全部门（GoogleSecurity）的研究人员在开源软件包OpenSSL里发现了一个存在两年的安全漏洞，这一软件包被全球上百万个网站的加密协议所使用。这个名为Heartbleed的加密漏洞导致网络过于公开，促使安全专家警告网络用户在未来几天尽量避免使用网络。很多人怀疑这一漏洞是代码编写者、来自德国明斯特的软件开发者罗宾·西格尔曼（RobinSeggelmann）蓄意植入的，但他本人对此表示否认。在首次媒体公开评论中西格尔曼表示... 查看全文

· 阿里腾讯称已修复心脏出血漏洞目前至少1万台服务器中招发布时间：2014-04-11

针对此前网络加密软件OpenSSL爆出的高危漏洞，昨日，阿里巴巴、腾讯、京东等国内多家互联网公司做出回应称，已经修复漏洞，请用户放心使用。据了解，SSL是为网络通信提供安全及数据完整性的一种安全协议。目前多数SSL加密网站都是用名为OpenSSL的开源软件包，这也是互联网应用最广泛的安全传输方法，被广大网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用。而OpenSSL此次被爆出的漏洞，被业内命名为“心脏出血”。360安全专家石晓虹介绍... 查看全文

· “心脏出血”漏洞能补上安全“地震”被夸大？发布时间：2014-04-10

4月9日下午，广东井田云科技有限公司首席架构设计师何渐兴打开井田商业管理系统后台，将OpenSSL文件里的一个源码页面加上了一段大学计算机课上常用的一个if语句，就把日前在网上疯传的OpenSSL漏洞，轻松给补上了。何渐兴介绍说，打个比方，OpenSSL漏洞就像是一个房子的门开了一条非常细的缝，如果门外的陌生人经过并朝门缝里盯一眼，他理论上有可能看见室内发生的事情。用这条if句的安全机制就是，如果发现门外有陌生人经过，主人便适时堵住门缝。几小时可完成修补自4月7日爆出有关漏洞消息后... 查看全文

· 如何创造超强密码避开“心脏出血”漏洞影响发布时间：2014-04-10

本周早些时候，一个名为“心脏出血”（Heartbleed）的大型安全漏洞浮出水面。该漏洞可让入侵者诱使服务器泄漏你的个人数据。“心脏出血”漏洞的危险性在于，它要比一般应用程序中的漏洞潜伏得更深，因为后者可以通过升级应用程序轻易地解决。从Gmail和Facebook等网站传送安全信息的服务，均有可能会受到“心脏出血”漏洞的影响。“心脏出血”漏洞影响到了各种版本的OpenSSL—&mdash... 查看全文

· FSF为OpenSSL漏洞辩护发布时间：2014-04-10

自由软件基金会（FSF）就最近曝光的OpenSSL高危漏洞发表声明，认为使用自由软件如OpenSSL是确保计算机、服务器和整个网络安全必要的第一步。自由软件让用户能检查源代码，发现漏洞，开发出新的更安全的版本。像Heartbleed这类影响广泛的大漏洞会在任何代码上发生，无论是自由软件还是私有软件。差别在于，如微软的私有软件只有微软自己能查看源代码，在发现问题时修正，这不可能真正建立起信任链，因为在微软采取行动前每个人只能束手无策。前NSA合同工EdwardSnowden提供的机密文件显示... 查看全文

· 5岁男孩发现Xbox Live漏洞无需密码登录账户发布时间：2014-04-06

近日，一位来自美国加州OceanBeach的5岁小男孩KirstofferVonHassel发现了微软游戏服务XboxLive的漏洞。他成功利用父亲的帐号登陆Live服务，进而访问到了更多“过于成熟”原本他不能玩的游戏。小男孩究竟是怎样成功地绕过安全功能的呢？原来他故意输入了错误的密码后弹出了一个确认窗口，然后他用空格来填充密码字段，就这样系统登录到了父亲的账户。这是一个简单而严重的漏洞。目前，Kristoffer和他的父亲已经将这个漏洞告知微软... 查看全文

· 美5岁男孩发现Xbox One漏洞无需密码登录他人账户发布时间：2014-04-05

美国加州一位年仅5岁的小男孩发现了微软XboxOne存在的一个安全漏洞，并且借助这个漏洞在无需密码的情况下登录他父亲的账户。这位名叫克里斯托弗·沃恩·哈塞尔（KristofferVonHassel）的男孩发现了绕过XboxOne登录安全防护的简单方法。他只需输入一次错误的密码，然后在第二次输密码时多次敲击空格键，即可进入他父亲的XboxOne账户。显然他对自己的发现感到欣喜，并且告诉了当地电视台KGTV。但是这种喜悦迅速变成了恐慌。沃恩·... 查看全文

· 前软件工程师发现Facebook漏洞获数万美元奖励发布时间：2014-04-04

Facebook颁发了有史以来最大一笔“漏洞报告奖励（BugBounty）”，获得者是前软件工程师雷吉纳尔多·席尔瓦（ReginaldoSilva），他于去年11月发现了Facebook服务器的安全漏洞。席尔瓦将其发现的这一安全漏洞通知给Facebook，从而获得了Facebook颁发的33,500美元的奖金。席尔瓦称，该安全漏洞可能允许黑客进入Facebook的服务器并执行代码。在最坏的情况下，黑客可能得以访问Facebook账户，甚至向用户传播电脑病毒... 查看全文

· 曝iOS 7存漏洞致Find My iPhone功能可自由关闭发布时间：2014-04-04

曝iOS7存漏洞致FindMyiPhone功能可自由关闭北京时间4月3日晚间消息，美国科技博客9to5Mac报道称，iOS7中的一个漏洞允许任何人关闭FindMyiPhone功能，并在无需密码的情况下绕开激活锁。从iOS7开始，删除iCloud帐号或重置一台设备都需要FindMyiPhone功能被关闭，iOS7漏洞导致FindMyiPhone功能可自由关闭媒体来源：新浪播客而关闭该功能需要用户输入与iCloud帐号相关联的AppleID密码。这一系统可以确保，手机小偷无法删除帐号... 查看全文

· 微软iPad版Office存漏洞：多台iPad可共享一个账号发布时间：2014-04-03

微软公司于上周四发布了iPad版Office套装应用，但在该应用发布后不久，CNET评测人员发现了上面的一处漏洞。由于该该漏洞存在，致使那些没有购买Office365订阅服务的用户也能够使用iPad版Office的全部功能。对于使用iPad版Office的用户，必须花费100美元购买Office365服务，才能使用iPad版Office的全部功能。不过由于该漏洞存在，用户无需付费也可以使用到iPad版Office的全部功能。对此，微软发言人向CNET表示：“类似于我们商业使用授权... 查看全文

· iPad版Office漏洞允许多台iPad共享同一帐号发布时间：2014-03-29

北京时间3月29日上午消息，美国科技网站CNET已经发现了iPad版Office的一个漏洞。利用这一漏洞，即使用户没有付费订购微软Office365服务，也可以使用iPad版Office的全部功能。CNET已使用多台设备及多个帐号对其进行验证。根据微软的要求，用户必须花费100美元订购Office365服务，才能使用iPad版Office的全部功能。不过利用这一漏洞，用户无需付费也可以使用iPad版Office的完整版本。对于这一漏洞，微软一名发言人表示：&ldquo... 查看全文

· “大胃王”腾讯造版图，不可忽视的生态漏洞发布时间：2014-03-27

在入股搜狗、大众点评、京东等大资本运作之后，这两天又传来腾讯要入股视频网站老大优酷的消息，在这个消息满天飞、姑娘满街追的时代里，传闻是新闻的前奏，腾讯这个大胃巨头正在展示让人恐怖的资本运作能力和战略执行力，他们精心布局的大企鹅帝国版图究竟是什么样子，是否已经是天下无敌vs举世无双？企鹅帝国版图的擎天柱腾讯之所以能够长袖善舞，源自于足够的现金流，作为市值最高的中国互联网企业，腾讯的收入来源主要来自于网游和增值服务，网络广告和电商的收入占比很低，而且电商、视频等业务是亏损的... 查看全文

· 携程为“支付漏洞”致歉：补偿93人500元发布时间：2014-03-24

上周六晚，国内网络安全问题反馈平台——乌云（WooYun）漏洞平台发布消息称，由于携程网系统存技术漏洞，用户个人信息、银行卡信息可能会遭泄露。携程昨天对此致歉并承诺，未来倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。3月22日晚，乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露；漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码（卡号、有效期和服务约束代码生成的3位或4位数字）等，上述信息可能被黑客读取... 查看全文

· 携程被曝支付日志漏洞致用户信用卡信息泄露发布时间：2014-03-23

乌云网站截图3月22日晚间消息，漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)，并称已将细节通知厂商并且等待厂商处理中。此外，携程还被曝携程某分站源代码包可直接下载。漏洞详情描述：由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞... 查看全文

· 12306曝重大漏洞挡不住的“刷票”发布时间：2013-12-23

又到一年“抢票”时。12306近日新版网站内上线，但却被频繁曝出安全漏洞。据国内安全问题反馈平台WooYun(乌云)爆料，于12月6日刚刚上线“自动抢票”功能的新版12306网站系统出现重大漏洞，其图片验证码已被技术人士破解。以下是具体漏洞细节和破解信息：图形验证码非常简单，简单的程序即可识别。12306的验证码抗干扰难度很低。利用photoshop的色调分离技术，即可得到辨识度很高的图片。色调分离很容易实现，比如当参数为3时... 查看全文

· 乌云曝12306漏洞：弱验证码可被机器识别难抵“刷票”发布时间：2013-12-23

乌云曝12306漏洞：弱验证码可被机器识别难抵“刷票”12月23日消息，近日，国内安全问题反馈平台乌云平台曝12306存在重大漏洞，弱验证码可以轻松被机器识别。12306回应称，机器不好认了，用户也同样不好认，为了用户体验选择比较简单的验证码。新版12306于12月6日上线，推出自动抢票功能。而在此前，金山、奇虎360、搜狗等互联网企业纷纷推出抢票软件或浏览器抢票插件，但推出不久之后便纷纷遭铁道部（现中国铁路总公司前身）封杀。有业内人士指出... 查看全文

· 男子利用漏洞“爆卡刷钻”致腾讯损失超千万发布时间：2013-12-20

冯琦文轩李春丽利用腾讯公司与手机通信运营商之间结算费用的时间差，通过在网上大量购买余额不足的不记名手机卡，使用该手机卡短信定制腾讯公司QQ会员服务，再将QQ会员服务卖给网上买家。数日后，腾讯公司在与手机通信运营商结算账目时却因为余额不足无法结算。常乐等人就是这样，在短短的十个月时间里致腾讯公司损失上千万元。近日，江苏省徐州市云龙区检察院以涉嫌诈骗罪对常乐等7人依法提起公诉。自主创业梦想成为CEO今年23岁的小伙子常乐在徐州经营一家网络工作室。对于学习计算机网络专业的他来说... 查看全文

· PHP连发三个版本更新，修复OpenSSL安全漏洞发布时间：2013-12-19

近日，PHP开发团队紧急发布了PHP5.3.28、5.4.23和5.5.7三个版本更新，修复了漏洞CVE-2013-6420。漏洞级别：严重漏洞说明：CVE-2013-6420，允许远程攻击以执行任意代码或导致拒绝服务（内存崩溃）其他的Bug修复，可具体查看PHP5.5.7更改记录、PHP5.4.23更改记录、PHP5.3.28更改记录。PHP开发团队建议所有用户尽快升级至各分支的最新版本，建议PHP5.3分支用户升级到PHP5.4或PHP5.5版本。下载地址：http://www.php... 查看全文

漏洞_Tag标签_程序员俱乐部

非技术区

移动开发

DB2

开发

数据库

互联网

系统

资讯

创业

最新文章

今日热点

推荐文章