漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
微软昨日起开始向全球用户推送2013年12月份的安全补丁,共11个,其中5个为最高安全级别的“严重”。值得一提的是“MS13-098”补丁,它修复了一个系统高危漏洞“画皮”,影响所有Windows版本,包括WindowsXP/Server2003/Vista/Server2008/Windows7/Server2008/Windows8//Windows8.1/Server2012... 查看全文
据中国之声《全国新闻联播》报道,新版中国铁路客户服务中心12306网站昨天(6日)上线仅仅几个小时后,就被第三方漏洞报告平台“乌云”指出存在漏洞,可能导致用户信息泄露。铁路总公司今天回应:漏洞已修复。乌云网站显示,漏洞可导致12306网站信息泄露,可查询,登录名、邮箱、姓名、身份证以及电话等隐私信息。此外,另一名网友也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。记者今天上午致电12306客服... 查看全文
12月6日电今日新版12306网站上线,但仅过了几个小时便被指出存在漏洞。国内知名第三方漏洞报告平台乌云在其官方网站上称,新版12306网站存在多个订票逻辑漏洞,此漏洞可能导致后期订票软件泛滥造成订票不公。乌云同时称,12306因设计不当还存其它漏洞,该漏洞会导致信息泄漏:可查询,登录名、邮箱、姓名、身份证、电话。不过乌云并没有指出该漏洞是存在于新版还是旧版的12306网站,并表示细节已通知厂商并且已得到厂商已经确认。中新网IT频道致电12306网站核实情况,12306客服否认存在漏洞... 查看全文
InMobi近日被曝出了安全漏洞。InMobi是全球数一数二的移动广告公司,开发者通过在移动App中整合InMobiSDK来集成广告,以便获得收入。仅在亚太地区,InMobi覆盖的用户数量已经超过4亿。如今InMobi被曝出漏洞,这意味着大量手机中的一些应用程序已经变成了潜在的后门程序。安全漏洞说明这个漏洞源于InMobi使用的一个名为addJavascriptInterface的AndroidAPI,该API的作用是将Java对象中的方法暴露给WebView中加载的内容。自Android4... 查看全文
一个新的Windows内核0day漏洞正被用于攻击WindowsXP用户。微软已经证实了该漏洞,并发出了安全警告。该本地提权漏洞是与一个AdobeReader漏洞结合起来入侵WindowsXP机器,存在漏洞的AdobeReader版本包括9.5.4、10.1.6和11.0.02。该提权漏洞允许攻击者在内核模式下执行任意代码,包括安装恶意程序、浏览、修改或删除数据,创建拥有完整管理权限的帐号。安全公司建议WindowsXP用户将AdobeReader升级到最新版本,以及升级到较新的操作系统。... 查看全文
Nexus系列手机是Google倾力打造的亲儿子,明星级产品,因此一旦出现问题影响更不好,特别是安全方面出了岔子。在罗马尼亚布加勒斯特举行的DefCamp安全大会上,本土公司Levi9的系统管理员、独立安全专家BogdanAlecu就详细解释了Nexus全系列手机中的一个短信安全漏洞,利用它可以强制手机重启,或者断掉网络等系统服务。要想发起攻击很简单,只要向目标手机发送一系列的Class0"Flash"短信即可。Flash短信一般用于紧急或安全目的,会即时出现在屏幕上... 查看全文
WindowsXP将在2014年4月8日彻底死亡,不但微软在极力鼓动大家升级,安全机构也在不断摇旗呐喊。Fortinet(飞塔信息)今天发布报告,预测了2014年的十大安全威胁,WindowsXP赫然在列。Fortinet认为,绝大多数黑客即便发现了WindowsXP的漏洞也不会立刻行动,而是会等到微软结束技术支持之后,再试图卖出去,从中牟利。Fortinet在报告中称:“明年,我们预测那些已经掌握了零日漏洞的黑客们,会耐心等到(4月)8日之后,以便卖出最高价。因为价格居高... 查看全文
· 安全专家利用IE11漏洞攻破Win8.1发布时间:2013-11-16
Windows8.1和IE11是微软引以为傲的产品,为了保证它们的安全性,微软也是下了大功夫的,不说开发方面,就单说斥重金请大家找Bug就能看出微软对安全的重视。然而,世界上哪里有绝对完美的东西呢?尽管微软付出了很多努力,但是安全研究人员还是找到了Windows8.1和IE11的漏洞。在最近举办的MobilePwn2Own黑客大会上,来自惠普Zero-DayInitiative团队的安全研究人员AbdulAzizHariri和MattMolinyawe成功攻破了Windows8.1上的IE11... 查看全文
Windows、Linux、Mac版本之后,GoogleChrome31的正式版今天也登陆了安卓平台,但是更新内容除了表面上的那些,都还暗藏了多个关键的安全漏洞修复。这些漏洞都是安全专家PinkiePie发现的,涉及多处内存泄露问题,可允许执行任意代码,相当危险,因此强烈建议Chrome用户升级到最新版。因为这一发现,PinkiePie获得了Google5万美元的奖励。这是Google漏洞奖励项目的一部分,旨在鼓励人们发现Chrome浏览器漏洞并报告反馈。安卓版Chrome31.0.1650... 查看全文
· IE曝0day漏洞 影响XP及Win7系统发布时间:2013-11-11
据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在WindowsXP和Windows7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。黑客利用该漏洞进行攻击,主要针对目标为WindowsXP系统上英文版IE7、IE8浏览器和Windows7系统上的英文版IE8浏览器。FireEye报告称,它们的分析报告表明,该漏洞针对的是微软IE7、8、9和IE10浏览器的易攻击性。FireEye报告没有指明Windows8上的IE10或者任何系统上的IE11是否存在这一漏洞... 查看全文
· 微软警告新0day漏洞发布时间:2013-11-06
微软警告,攻击者正利用一个新的0day漏洞发动攻击,主要影响地区为中东和南亚。微软已经发布了一个临时修复补丁Fixit。问题与特制TIFF图像的处理方式有关,为了感染机器和安装恶意程序,攻击者需要诱骗受害者打开一个带毒的Word文档附件,或者是浏览恶意Web内容。受影响的操作系统和软件包括WindowsVista和WindowsServer2008,MSOffice2003、2007和2010,所有支持版本的MicrosoftLync。漏洞的发现者是迈克菲实验室的HaifeiLi... 查看全文
昨早,有网友发帖称,最新版搜狗浏览器可自动下载其他用户的账号信息,包括账户名、密码等,且经验证后可以登录。甚至可以直接进入他人支付宝转账购物。引发网友关注。昨晚,原始发帖者再次发帖,称其账号被盗,“请大家不要相信该盗号者所发内容”。对此,搜狗公司发布声明称,已在“浏览器技术团队第一时间进行查证,确认并不存在此类现象。”并称这是业内对手发起的不正当竞争。网友称意外获得数千人隐私信息原始发帖者称,他一直使用搜狗浏览器,最近更新了4.2新版... 查看全文
微软周二发布了紧急修复工具,防止黑客利用此前未发现的Office安全漏洞感染用户PC。微软通过官方网站表示,已经发布了名为“Fixit”的临时修复工具,之后还会通过自动升级的系统补丁彻底解决该问题。微软表示,已经发现黑客利用该漏洞发起了“很有限”的攻击,主要来自中东和南亚。这些受害用户都收到了电子邮件,并打开了附件中被植入恶意软件的Word文档。受影响的用户包括Office2003和Office2007用户... 查看全文
11月5日消息,今日,有消息称,据网友透露使用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,或者直接进行支付交易。为此,搜狗公司发布致用户书作出回应,称搜狗浏览器技术团队第一时间进行了查证,确认并不存在此类现象。搜狗坚持走独立发展的道路后,发展势头强劲,这让某些竞争对手如鲠在喉。以下为回应原文:捍卫用户利益及互联网精神搜狗致用户书11月5日,我们在微博上发现有账号称&ldquo... 查看全文
8月22号spring爆了一个xml外部注入漏洞(CVE-2013-4152),漏洞链接:http://www.nsfocus.net/vulndb/24471这个其实是一个比较老的xml注入漏洞,不仅仅是java,php和python等一些语言的xml解析库都受影响。简单描述就是:如果应用有这样的功能——程序从外部获取用户控制的xml,并且解析这些xml,由于xml中可以定义对外部资源的引用,用户可以在xml中定义对系统重要文件的应用,这就有可能导致系统敏感文件内容的泄露。其中的一个poc... 查看全文
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的... 查看全文
昨天,以色列Skycure的研究人员发现iOS系统某些应用包含漏洞,可以允许攻击者远程将应用劫持。研究人员发现他们自己的应用可以被重新定向至错误的地址,随后他们发现其他应用也存在相同的漏洞。想要完成重新定向,攻击者必须首先在不安全的WiFi连接上进行第一次攻击,这样当用户开启被控制的应用后,攻击者可以拦截HTTP连接,并获得完全控制。研究人员还发布了一段展示攻击的视频。视频地址:http://v.youku.com/v_show/id_XNjI4MzE0OTU2.html... 查看全文
昨日,国内安全平台乌云(WooYun)披露,来往会导致淘宝账号可被破解,将威胁支付宝和余额宝的安全。今天,阿里巴巴旗下社交应用来往团队发表声明,否认存在安全漏洞问题。来往官方今天的声明称,根据其安全监控,目前未发现来往帐号异常;来往账户从未支持支付宝帐号登录,因此用户支付宝和余额宝的资金安全。目前,乌云网站该漏洞公告下方已经更新了厂商回应,其中厂商对漏洞危害级别已由之前的中等定义为“低”。回应称,该风险“之前已经部署相关安全策略做限制... 查看全文
昨日国内安全问题反馈平台WooYun(乌云)发布信息称,来往会导致淘宝账号可被破解,将威胁支付宝和余额宝的安全。这一漏洞登记被WooYun定义为中等。WooYun称,其已将细节通知厂商。截至目前,该漏洞状态仍处于等待厂商处理。也就是说,用户选择通过淘宝帐户登陆来往后,由于应用本身设计的缺陷,可能导致黑客通过来往破解用户淘宝账号,从而波及到支付宝余额宝的安全问题。此前,阿里巴巴已经将支付宝和淘宝之间的帐户打通,并且在今年9月正式发布来往时,曾将来往和淘宝的帐户打通... 查看全文
英国人詹姆斯·福肖(JamesForshaw)刚刚获得微软的一笔奖金——整整10万美元。今年6月,Windows8.1和IE11预览版发布后,为了更好地测试产品,微软宣布了一项奖励计划:任何在Windows8.1预览版中发现重大安全漏洞的用户,都可以获得10万美元奖金。10月8日,微软在博客上宣布,福肖成为首个获得10万美元奖金的人。现年34岁的詹姆斯·福肖住在伦敦,地道的英式口音让他有点像老式的英伦绅士... 查看全文