微软修补8个重要漏洞 不包括F1键漏洞
[时间:2010-03-05 10:37 am | 编辑:tutu ]

  北京时间3月5日早间消息,据国外媒体报道,微软周四宣布,该公司周二发布了两个补丁,共计修补了8个“重要”Windows和Office漏洞。

  上月同一时间,微软则发布了13个补丁,共计修补了26个漏洞,其中还包括一些“危急”漏洞。 [更多]

我要评论 | 分类:安全业界 标签:
最新IE 0day漏洞源代码遭黑客公布
[时间:2010-01-18 10:12 am | 编辑:tutu ]

  近日,全球多家安全厂商同时发布安全预警,公布了微软最新IE Dom 0day漏洞(极光零日漏洞)的相关信息。随着该漏洞信息的不断被披露,目前网上已经出现基于该漏洞的完整的恶意攻击代码。由于微软尚未发布此漏洞的安全补丁,一些企业和用户担心受到此漏洞的攻击。金山安全专家认为由于该漏洞触发概率很高,很可能在近期就会被大规模利用,并提醒广大网友注意防范。 [更多]

我要评论 | 分类:安全业界 标签:
安全机构公布Mac OS X漏洞攻击代码
[时间:2010-01-13 11:12 am | 编辑:tutu ]

  安全研究机构SecurityReason近日公布了一份概念验证型攻击代码,展示了苹果MacOSX10.5/10.6操作系统中存在的一个漏洞。

  这个漏洞存在于MacOSXUnix代码的strtod函数中,会导致缓冲溢出错误。SecurityReason将其风险等级定为高等,并声称可以被远程攻击者利用。 [更多]

我要评论 | 分类:安全业界 标签:
Adobe高居2009年漏洞最多软件排行榜首
[时间:2010-01-07 3:37 pm | 编辑:tutu ]

  年末,国外媒体Zdnet评出了2009年被发现漏洞最多的十个软件产品,Adobe轻松包揽前三名;此外,榜上的其他产品大家也不陌生:Firefox、Java;不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。

  1、AdobeReader

  Adobe是一款应用十分广泛的办公软件,包含多个功能强大的应用组件。提到漏洞,人们经常首先想到的是Adobe。今年发现的漏洞有:AdobeReader可以直接用浏览器点击网页上的PDF文档,并在浏览器的窗口中打开该文档,被挂马集团利用;DoS拒绝服务式攻击、缓冲区溢出问题等。 [更多]

我要评论 | 分类:安全业界 标签:
利用交换机漏洞的五种攻击手段
[时间:2010-01-05 10:15 am | 编辑:tutu ]

  交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 [更多]

我要评论 | 分类:安全业界 标签:
Adobe零日漏洞尚无补丁 木马病毒伺机攻击
[时间:2009-12-25 2:02 pm | 编辑:tutu ]

  AdobePDF再次出现漏洞,AdobeReader和AcrobatPDF用户的文件含有一个零日漏洞,Adobe称这个漏洞当前正在被黑客大肆利用。而今,据报道,针对AdobeReader和Acrobat零日漏洞的木马病毒已经出现,提醒各位网友小心谨防。 [更多]

共有1篇评论 | 分类:安全业界 标签:
6成网站含重大漏洞 多因疏于管理
[时间:2009-12-22 10:58 am | 编辑:tutu ]

  最近WhiteHatSecurity发布了一份分析真实网站安全数据得到的报告,这份报告从一个较高的角度对继续破坏各行各业企业数据的主要网站安全问题进行了分析。

  该报告收集了从2006年1月1日到2009年10月1日的所有网站安全数据,报告发现高、重大或者紧急安全问题这些年来一直在缓慢增长。83%的网站曾发生过高、重大或者紧急安全问题,64%的网站目前正在经历这些重大或者紧急安全问题。在发现的22000个安全漏洞中,几乎有9000个仍然处于被攻击者利用的状态,这意味着大约有13000已经修复完成了。 [更多]

我要评论 | 分类:安全业界 标签:
Firefox被通报漏洞最多 Adobe比去年增加3倍以上
[时间:2009-12-21 11:42 am | 编辑:tutu ]

  软件漏洞管理公司Qualys收集的数据显示,Firefox是今年被通报最多漏洞的应用软件,而Adobe软件的漏洞也比去年增加三倍以上。

  Qualys统计的Firefox漏洞高达102个,比去年增加90%。这些数据是根据美国国家漏洞资料库(NationalVulnerabilityDatabase)的纪录。

  然而,Firefox的漏洞多不代表这个网络浏览器的程序错误最多,只是它被通报的漏洞最多。Qualys首席技术官WolfgangKandek表示,由于Firefox是开源软件,所有漏洞皆公开揭露,不像专有软件,如Adobe和微软,通常只公开外部研究员抓到的漏洞,内部发现的问题则隐匿不报。 [更多]

我要评论 | 分类:安全业界 标签:
Adobe计划明年修复Reader 0day漏洞
[时间:2009-12-18 10:42 am | 编辑:tutu ]

  AdobeReader“不幸”在2009年度最受黑客青睐的软件排名中位居榜首,超过IE成为今年安全漏洞最多的软件,Adobe近日才发布FlashPlayer升级版修复了之前曝光的高危漏洞,Reader/Acrobat又曝0day漏洞。

  经过Adobe调查证实,此Reader/Acrobat安全漏洞可影响到Reader和Acrobat软件9.2以及更早版本,涉及Windows、Linux和Mac平台,此漏洞可能会允许黑客控制用户计算机,并造成系统崩溃,目前已经有恶意的AcrobatPDF文档通过电邮附件进行传播,用户打开后就会执行一个攻击Windows系统的木马程序,不过攻击感染率极为有限。 [更多]

我要评论 | 分类:安全业界 标签:
Adobe修复Reader软件中的严重漏洞
[时间:2009-12-17 4:52 pm | 编辑:tutu ]

  12月17日消息,据媒体报道,Adobe将在1月12日修复正在Reader和Acrobat软件中的一个严重的安全漏洞。这个安全漏洞目前正在被利用实施攻击。1月12日是Adobe下一次计划发布每季度安全更新的日子。

  这个零日攻击安全漏洞影响到Reader和Acrobat软件9.2版和以前的版本,可能造成系统崩溃和允许攻击者控制用户的计算机。 [更多]

共有1篇评论 | 分类:安全业界 标签: