新闻来源:Theregister据资讯网站Theregister报道,最新消息显示,微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。据悉,该漏洞会被利用执行XSS或跨站点脚本,将放置在其他不明网站中的恶意代码在当前页面上运行
最近又出现了一款针对iPhone手机的蠕虫病毒,与早先我们所报道的首款只会更改手机墙纸的iPhone蠕虫病毒有所不同的是,这款病毒可没有那么“善良”,它可以用来获取iPhone用户的敏感信息。 据安全公司Sophos报道,上周晚些时候荷
昨日微软旗下的IE浏览器爆出一个远程执行漏洞,该漏洞被黑客发布之后已经得到赛门铁克的证实,该远程执行漏洞会影响IE6、7版本,最新的IE8不受影响。IT专家认为全功能版本的针对该漏洞的攻击最快可在下周出现。 此漏洞需要首先将用户诱
该版本主要是提升了 PHP5.3 的稳定性,修复了一些安全漏洞和bug: Added "max_file_uploads" INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via tempo
最近WhiteHat Security发布了一份分析真实网站安全数据得到的报告,这份报告从一个较高的角度对继续破坏各行各业企业数据的主要网站安全问题进行了分析。 该报告收集了从2006年1月1日到2009年10月1日的所有网站安全数据,报告发现高
微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。据Register网站的两个消息来源称,IE 8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。微软在几个月前就得到了这个安全漏洞的通知。具有讽刺意味的是,
近日有报告指出,安全研究人员在Adobe Flash中又发现了新的漏洞,普通PC用户和服务器都受此漏洞影响,Adobe也已经核实了漏洞的存在,它存在于所有允许用户上传内容的基于的Flash应用程序中。尽管Adobe并没有透露该漏洞的细节,不过根据安
新闻来源:ZDNet(台湾)研究员指出,Adobe Flash的安全政策有漏洞,可能导致骇客操纵浏览器处理Flash档的方式,造成访客浏览使用者上传内容的网站时涉险。Foreground Security资深研究员Mike Bailey周三接受访问时表示,问题出在Adobe Flas
微软的Patch Tuesday刚刚过去不到24小时,一位安全研究人员就公布了一个来自Windows 7和Windows Server 2008 R2的0day bug。这一缺陷出现在服务器消息块(SMB)中,攻击者可以利用该缺陷远程崩溃Windows 7和Windows Server 2008 R2,局域
微软昨日证实,有报告指出Windows 7和Windows Server 2008 R2中存在一个漏洞,可被用来进行远程攻击系统,并导致系统内核崩溃,微软目前正在就此问题进行调查。 微软官方发言人表示,此漏洞为Windows网络文件和打印共享协议Server Messa
影响版本: Tomcat 5.5.0 to 5.5.28 Tomcat 6.0.0 to 6.0.20 漏洞描述: BUGTRAQ ID: 36954 CVE ID: CVE-2009-3548 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Windows安装程序默认对管理用户设置了空口令。如果
微软今天发布了第七版安全报告SIR 7(Microsoft Security Intelligence Report v7),报告中指出在2009年上半年企业感染蠕虫病毒的数量增长了近100%,流氓软件仍然是消费者面临的主要大威胁,不过在过去六个月里受流氓软件影 响的用户降低了20
北京时间10月22日消息,据国外媒体报道,多名安全专家近日表示,虽然微软Windows 7的默认用户账号控制(UAC)设置可能会受到企业IT部门的欢迎,但该设置仍有可能使消费者遭受各类恶意软件的攻击。 微软首次在Vista操作系统中引入了UAC
影响版本: Microsoft Windows XP Microsoft Windows 2000 Microsoft Windows 2003 Microsoft Windows Vista/SP1 Microsoft Windows Server 2008漏洞描述: CVE ID:CVE-2009-2516 Windows 是微软发布的流行操作系统。利用构
影响版本: UiTV UiPlayer UiCheck.dll 1.0.0.6 Baidu BaiduV漏洞描述: CVE ID: CVE-2009-2970 UiPlayer网络视频播放软件是联合网视(UITV)公司的视频播放软件。 UiPlayer的安装目录下的UiCheck.dll是一个ActiveX控件,该控件
越来越多我们所熟悉和依赖的网络工具被犯罪份子利用,并进行欺骗行为。2009年10月15日,Websense安全实验室最新发现基于微软Outlook网页服务的欺骗攻击,受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件,从而诱骗受害者点
2009年10月15日,Websense安全实验室最新发现基于微软Outlook网页服务OWA(Outlook Web Access)的欺骗攻击,受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件,从而诱骗受害者点击恶意链接遭受攻击。 据了解,邮件中的恶意
安全专家们发现了两个谷歌Android移动平台的弱点,可以导致拒绝服务攻击。 谷歌Android移动平台已经变得越来越受到人们的欢迎,而Open Source Computer Emergency Response Team(开源计算机紧急响应小组)发现了两个1.5版本的漏洞,不过
今天凌晨,微软同时发布了13款安全补丁,修正包括尚未正式发布的Windows7操作系统在内的产品中的34处安全缺陷。与此同时,13款安全补丁也创下微软单日发布补丁数量新记录。 微软表示,今天发布的补丁软件影响Windows、IE、Silverlight、
Adobe公司最近发布警告称,有黑客正在利用Abobe Reader软件中存在的一个尚未修复的漏洞,对用户的电脑发起攻击,进而得到这些电脑的完全控制权。Adobe表示他们会在下周二发布的面向 Windows,Mac以及Unix等操作系统的Acrobat9.1.3版本更