5月14日消息,据国外媒体报道,Adobe近日对Adobe Reader和Adobe Acrobat进行了更新,以此修补一项影响Windows、Mac、Linux和Unix的严重的t漏洞。 正如公司所承诺的那样,本周二对于软件漏洞给出了修补的安全性意见,并针对影响Unix的第
Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,今天就来了个ptrace_attach本地提权漏洞,还是0day!没补丁!感谢安全专家sowhat第一时间提供漏洞信息! 素包子快速的看了下漏洞利
作者:xisigr http://qun.qq.com是一个WEB版的QQ群信息系统,保存着你QQ群的所有信息,包括所有群的历史聊天记录,群论坛,群相册,群成员等模 块。其中群的历史聊天记录将会和客户端的群聊天记录同步更新。由于部分模块出现过滤盲点,
当Google在去年9月份发布Chrome的首个公开测试版时,就遭遇了一个非常严重的漏洞问题,不过这一漏洞的原因是因为其采用的是开源WebKit引擎,那之前在苹果Safari身上就已经证明了这一漏洞的存在.随着Chrome用户的不断成长,其烦恼也随之
近日,War3自定义地图的解释器Jass虚拟机爆出运行任意代码漏洞,War3自定义地图已经完全有可能携带病毒、木马。 这个漏洞适用于Windows操作系统与Linux操作系统,并适合用于各版本地图。 这意味着,当你运行War3地图时,很可能同时也
影响版本: Tonec Inc Internet Download Manager 5.15 Build 3测试方法:#####################PoC#######################################Internet Download Manager v.5.15 Build 3 (4 December)#Works on Vista#HellCode Labs || TCC
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)修复方法(修复前请备份重要数据): debian用户请执行apt-get update ; apt-get upgrade -y centos用户请执行yum update
2009年4月16日消息,据国外媒体报道,甲骨文公司日前在其紧急补丁更新(Critical Patch Update)中发布了43个安全补丁,其中一些漏洞被评为“紧急”。 此次更新中主要包括Oracle数据库11g、10g和9i中的16处漏洞,其中最严重的一个存
根据国外媒体报道,安全顾问Ade Barkah近日发布警告说他发现了一些与Google Docs有关的安全问题,Google Docs是一个基于互联网运行的办公软件。Ade Barkah在他的博客上指出了至少三个安全问题。 他虽然即时与Google取得了联系,不过Googl
编外:据反馈2003服务器还出现了sql 2000 sp4的补丁 北京时间4月15日消息,据国外媒体报道,微软周二发布了多个安全漏洞补丁程序,其中5个补丁修复了微软操作系统和其他应用软件中存在的10个“危急”(critical)漏洞,其他补丁程序
电脑安全公司Secure Science的创始人Lance James演示了Skype和Google Voice中存在的漏洞,它们允许攻击者监听通话,甚至拨打未经授权的电话。他指出,在Google Voice和Skype上的攻击使用的是不同的技术,但是本质上他们都可以实现不需要
上周,来自卡巴斯基实验室的防病毒产品被确认存有安全隐患,而赛门铁克推出的最新诺顿防病毒也报告有不寻常的地方。而F-Prot防病毒扫描工具也首次被公布存有安全漏洞。 在卡巴斯基中存在的安全漏洞,可能会导致潜在的严重问题。相比
微软安全响应中心在今天发布的安全通告(969136)中指出,存在Microsoft Office PowerPoint中的安全漏洞已经被广泛公布, 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞,而最新版本的Office 200
微软的Windows系统是出了名的漏洞多。如今,Windows Vista(以下简称Vista)已经发布,微软也声称Vista在安全方面有了很大的改进,会让用户数据更加安全。那么,这个新系统会不会重蹈它前辈们的覆辙,不断地暴露出各种漏洞呢? 根据Vist
相关文章:警惕:出现可在ATM中嗅探银行卡密码的木马 随着攻击技术的日新月异,针对自动取款机的攻击事件已不再是新闻:我们见到过使用嗅探器攻击ATM,还有使用伪造身份(钓鱼攻 击)成功进入ATM,甚至有人利用物理手段攻击ATM。但是最近
影响版本: 聚力传媒 PPLive <= 1.9.21漏洞描述:BUGTRAQ ID: 34128PPLive是非常流行的P2P网络视频客户端。PPLive的synacast://、Play://、pplsv://和ppvod:// URI处理器在评估命令行参数时没有正确地验证URI参数,如果用户受骗跟
以前很多人在atm出错时发现了xp界面,那有木马也是可以想象的 Sophos 近日发现可以从ATM中截获银行卡信息的高级恶意软件。 研究员本月早些时候在 VirusTotal 等在线数据库中注意到3个木马样本,安装后有记录ATM磁卡读卡器的能力。这
3月16日,江民反病毒中心监测到, 昔日盗窃网上银行用户大量资金的“网银大盗”病毒改头换面卷土重来,最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网银大盗”,不但可以盗窃网上银行用户的账号密码,甚至可以突破银行U盾的防
CA公司称,它一直在监视“Conficker”蠕虫的新变体.这个蠕虫显然要在4月1日开始传播.据这家安全公司称,Win32/Conficker.C蠕虫准备在4月1日发动大规模攻击,目标是每天攻击5万个URL地址.据CA称,Conficker.C蠕虫现在与这个蠕虫最初的两个变体
影响版本:ZABBIX SIA zabbix 1.6.2漏洞描述:BUGTRAQ ID: 33965 zabbix是一个CS结构的分布式网络监控系统。 ZABBIX的PHP前端存在多个输入验证错误,远程攻击者可以通过提交恶意请求执行跨站请求伪造攻击、读取敏感信息或完全入侵