【漏洞】的知识问答 - tl80互动问答网

0推荐

99浏览

微软调查IE“鼠标追踪”说法

微软已经证实，该公司目前正在调查一个可能的Internet Explorer“鼠标跟踪”缺陷。据称安全漏洞的细节最初由Spider.io 本周早些时候，这家网络分析公司在10月1日向微软披露了这一方法。Spider.io 声称从6到10的Internet Explorer版本可以跟踪鼠标光标的移动，即使在窗口处于非活动、未聚焦或最小化状态时也是如此。”该公司说：“这个漏洞是值得注意的，因为它损害了...

0
jo432357 发布于 2021-04-24 19:58

0推荐

90浏览

白帽黑客应该向政府、公司和媒体披露他们的工作吗？

他最近因身份欺诈和在美国电话电报公司（AT&amp；针对iPad安全漏洞，Andrew Auernheimer（也被他的在线经纪人weev所知）在Wired上发表了一篇评论文章，以解决披露漏洞这一复杂的道德问题。Auernheimer不赞成将漏洞卖给安全公司和政府的做法，这些公司和政府经常将这些信息用于个人利益，而不是保护消费者。他认为，帮助不道德的政党，“让你成为他们罪行的一方：这和给一个你知道...

0
Qiao488148051 发布于 2021-04-24 17:39

0推荐

86浏览

新的零日攻击绕过adobe reader的保护模式

网络犯罪调查公司Group IB发现了一个零日Adobe Reader X和XI漏洞，该漏洞对程序的新保护模式免疫。7月宣布，Reader的沙盒功能通过保护PDF中发现的恶意代码并限制这些文件可以执行的操作，增加了额外的防御层。正如IDG所解释的，该漏洞利用不受程序的保护模式的影响，即使禁用了Javascript支持，也可以启动该漏洞利用-许多读者漏洞利用依赖于嵌入到PDF文件中的Javascri...

0
noozk153953 发布于 2021-04-24 13:33

0推荐

57浏览

出售：你的安全

安全公司Vupen在Windows8和InternetExplorer10中发现了一个零日漏洞。在你选择的软件中发现这样一个缺陷通常是喜忧参半的：是的，有一个缺陷可能会导致安全问题，但是公开披露它通常会在一两天内导致一个补丁。这个案子的问题是谁发现了这个问题。Vupen通过发现安全漏洞和漏洞并将信息出售给“经过审查的政府和公司”来赚钱，它没有向开发该软件的公司——在本例中是微软——披露其弱点。不管...

0
qmnoeuk173951 发布于 2021-04-24 12:36

0推荐

68浏览

新的java漏洞使10亿台Mac和PC面临风险

在目前支持的所有Oracle Java软件版本中发现了一个新的零日漏洞，攻击者有可能在大约10亿台Mac和PC上安装恶意软件。昨天，安全研究人员Adam Gowdiak在完整披露邮件列表中宣布，该漏洞存在于Java 5、Java 6、，而Java7——正如Computerworld所指出的，它对于Mac OS X版本（包括雪豹10.6）的用户尤其重要，雪豹10.6与该软件捆绑在一起。这10亿的数字...

0
bffb5952 发布于 2021-04-24 05:15

0推荐

164浏览

微软发布了两个修补程序来修复关键的internet explorer和windows 8 flash缺陷

微软今天已经开始推出两个安全更新来解决InternetExplorer中的漏洞。第一个修复了Windows XP上的Internet Explorer 7和8版本以及Windows 7或Windows Vista上的Internet Explorer 9版本中的一个严重漏洞。这个漏洞最初是由法国研究人员在本周早些时候发现的，恶意用户可以通过特制的Flash动画来攻击机器。...

0
ckuo823 发布于 2021-04-24 04:39

0推荐

98浏览

微软发布internet explorer恶意软件漏洞修复程序，承诺在周五前提供完整补丁

就在发现多个版本的Internet Explorer中存在安全漏洞的短短几天后，微软发布了一个Windows修复程序来解决这个问题，并计划在本周五进行全面更新。该漏洞于周一被发现，通过特制的Flash动画让恶意软件绕过现有的安全协议，使数百万台机器处于危险之中。虽然它的确切来源仍然未知，但据信，该漏洞是由上个月发布zero day Java漏洞的同一黑客组织传播的。虽然修复程序提供了即时保护，但微...

0
ijp8702 发布于 2021-04-24 04:15

0推荐

106浏览

internet explorer漏洞暴露windows PC，专家建议改用chrome

黑客利用微软IE浏览器7版和8版中一个新的“零日”漏洞，在运行WindowsXPServicePack3及以下版本的计算机上传播恶意软件，这是一个此前安全研究人员所不知道的漏洞。渗透测试工具Metasploit开发人员的进一步调查表明，在windows7或windowsvista上运行internetexplorer9的计算机上也可以利用这个漏洞。...

0
lxnx9137 发布于 2021-04-24 03:47

0推荐

63浏览

flash漏洞使windows8测试人员面临风险

Windows8测试人员使用微软的InternetExplorer10浏览器有可能受到安全攻击，因为Adobe Flash中的关键漏洞仍未解决。微软决定将Flash直接烘焙到internetexplorer10中，这让浏览器面临风险：Adobe在8月份用补丁关闭了安全漏洞，但在微软发布自己的更新之前，浏览器仍将处于易受影响的状态。该漏洞可能导致Flash崩溃，并允许攻击者控制用户的系统。幸运的是，...

0
xRP286Jx 发布于 2021-04-24 01:43

0推荐

83浏览

oracle在计划于10月更新之前发布了紧急java漏洞修补程序

Oracle发布了一个针对Java中的zero-day漏洞的修复程序，该漏洞最近被添加到了广泛使用的Blackhole漏洞攻击工具中。该公司很少偏离其三个月的更新周期，但明显感到问题紧迫，足以加快修补程序。这个安全漏洞可能会让恶意软件在用户访问某些网页时溜走。...

0
zsa644c 发布于 2021-04-24 00:14

0推荐

174浏览

mozilla警告firefox用户在零日攻击后禁用java

当前版本Java中一个未修补的漏洞已经“成为主流”，促使Mozilla指示Firefox用户完全关闭插件。零日漏洞目前可能会影响在任何Windows浏览器上运行java1.7的用户，Websense报告说，它现在包含在Blackhole中，Blackhole是“最流行的漏洞工具包”...

0
慕姜c84j 发布于 2021-04-23 23:46

0推荐

90浏览

随着参与度下降，谷歌将发现chrome漏洞的奖金提高1000美元或更多

谷歌认为它的Chrome漏洞越来越难发现，它正计划让它值得开发者的关注。根据周二的一篇博客文章，Chromium漏洞奖励计划在已经存在的报告“特别可利用”漏洞的奖金基础上增加了1000美元或更多的奖金，这些漏洞会影响Chrome或Chromium以及更广泛的应用程序，或者那些在代码领域被宣布为“稳定”的人，基本奖励往往是500美元或1000美元，但“非凡”贡献有时会净赚10000美元或更多。该计划...

0
mwv63793 发布于 2021-04-23 18:54

0推荐

108浏览

持续的，不可检测的恶意软件呈现在2012年黑帽

今年的黑帽安全大会上出现了一些有趣的漏洞，但是jonathanbrossard的Rakshasa恶意软件可能是我们见过的最隐蔽的软件之一。它使用Coreboot和SeaBIOS等修改过的开源工具来覆盖你电脑现有的BIOS（控制电脑底层功能的固件），为更多的恶意软件打开了大门。...

0
第五人格好玩发布于 2021-04-23 15:07

0推荐

126浏览

facebook向黑客支付超过40万美元的费用来追查安全漏洞

在本周拉斯维加斯举行的Defcon黑客大会上，Facebook不仅招募了新的安全专家，而且还传播了关于它发放奖金的消息——用自己的漏洞。”Facebook安全团队成员弗雷德·沃伦斯（Fred Wolens）告诉《边缘报》（The Verge），互联网充满敌意，你必须假设有人试图闯入。Facebook之前曾向黑客提供过奖励，甚至还雇佣了不少知名黑客，但从未如此正式。...

0
zhsk62365 发布于 2021-04-23 14:11

0推荐

101浏览

在最近的黑客攻击后，苹果公司将唯一标识符放入应用内购买收据

据MacRumors报道，苹果已经开始在其应用内购买收据中添加“唯一的\”字段。该标识符可能是填补上周被利用的漏洞的第一步，该漏洞允许用户在不实际支付任何费用的情况下进行应用内购买。虽然它与设备UDID不同，但正如下一个Web所指出的，它可能是相同或其他唯一标识符的散列。...

0
opf92790 发布于 2021-04-23 10:30

相关标签