一直都有极好安全记录的Winamp本周被发现漏洞,安全公司Secunia将其评级为“高度危急”等级。这一漏洞涉及四个模块解码器插件,可以出发基于堆的缓冲区溢出,该漏洞可以令恶意代码轻松注入,并可在处理PNG或JPEG数据时溢出,导致应用崩溃
影响版本:Mozilla Firefox 3.5.xMozilla Firefox 3.0.xMozilla SeaMonkey 2.0漏洞描述:BUGTRAQ ID: 37367CVE ID: CVE-2009-3984 Firefox是一款流行的开源WEB浏览器。 通过http:或file:等不安全协议所加载的页面将其document.location设
影响版本:PostgreSQL PostgreSQL 8.4.1 PostgreSQL PostgreSQL 8.3.8 PostgreSQL PostgreSQL 8.3.6 PostgreSQL PostgreSQL 8.2.14 PostgreSQL PostgreSQL 8.2.6 PostgreSQL PostgreSQL 8.2.4 PostgreSQL PostgreSQL 8.2.3 PostgreSQL Pos
影响版本:MySQL AB MySQL 6.0.xMySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x漏洞描述:BUGTRAQ ID: 37297CVE ID: CVE-2009-4019 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 MySQL的在处理特定
影响版本:ProFTPD Project ProFTPD 1.3.x 漏洞描述:CVE ID: CVE-2009-3555 ProFTPD是一款开放源代码FTP服务程序。 ProFTPD的模块mod_tls存在OpenSSL的会话可重新协商选项的漏洞,导致攻击者可以在会话数据流中插入明文数据,操纵数据
新闻来源:networkworldAdobe的漏洞一个接一个,09年Adobe的漏洞亦超越了微软,成了黑客们的最爱。出于这种现状,Adobe官方提出了一些规避漏洞攻击的建议:最简单的方式就是禁用Adobe Reader和Acrobat里的javascript功能:
计世网12月16日 (焦集瑩) 虚拟化、云计算这些热门的技术及话题,2010年有可能将成为病毒作者集中攻击的目标,知名信息安全厂商趋势科技昨日晚间对外公布了这一最新技术分析结果。而此前不久,全球最大的信息安全公司赛门铁克也发布2010
12月15日,“2009瑞星云安全技术大会”在北京召开,来自百度、搜狐、腾讯、证券之星等著名企业的安全专家,在本次盛会上也共同探讨了安全行业的最新技术趋势,尤其是“云安全”系统在信息安全中起到的关键性作用。 在本次会议上,
日前有媒体在总结09年最受黑客青睐的软件时指出,虽然微软一直是黑客的主要攻击目标,不过Adobe在今年着实“风光无限”,Adobe Reader超过IE成为今年安全漏洞最多的软件。Adobe刚刚为其Flash Player升级了版本修复之前曝光的高危漏洞,今
12月15日消息,瑞星第二届云安全技术大会今天在北京举行。瑞星公司发布2009年互联网安全报告,报告显示,2009年新病毒较去年同期增加64.5%,但网民受攻击的数量下降了25%。 瑞星在报告中称
广大网友都知道不要轻易运行未知的可执行文件,否则很可能感染恶意程序。但对于计算机上的文件夹,似乎应该都是安全的。但事实却并否如此。近期,卡巴斯基实验室就截获到一种恶意程序样本,名为“自动脚本”木马(Trojan-Clicker.Win32.A
12月14日消息,《纽约时报》发表文章称,过去,电脑病毒只攻击硬盘,而现在正在发生改变,它将攻击你的尊严。新型病毒通过劫持用户帐号(如Facebook和Twitter),向帐号中的朋友和追随者发送消息。 用户会告诉自己的朋友,如何提高IQ,
影响版本:Kingsoft Corp Kingsoft Internet Security 9漏洞描述:BUGTRAQ ID: 37247 金山毒霸是一种个人电脑安全防护软件,集合了查毒、杀毒、实时监控、垃圾邮件过滤、防网页挂马和隐私数据保护等实用性强的功能于一身。 金山毒
影响版本:RedHat JBoss EAP漏洞描述:BUGTRAQ ID: 37276CVE ID: CVE-2009-1380,CVE-2009-2405,CVE-2009-3554 JBoss企业应用平台(EAP)是J2EE应用的中间件平台。 JBoss的实现上存在多个安全漏洞,包括多个跨站脚本问题和一个本地
据国外媒体报道,德国反病毒软件开发商Avira(小红伞)近日表示,它们将修复Windows 7执行磁盘检测命令时的一个神秘漏洞。早在测试阶段,着名IT杂志《InfoWorld》的测试就表明,在运行chkdsk.exe对从硬盘进行扫描时会触发内存泄露问题,导
Adobe系统公司的安全反应小组争先恐后地修复了其Illustrator软件中新发现的漏洞,甚至已经在准备迎接下周的另一个安全修补程序。12月1日,一名身份不明的黑客展示了如何在Illustrator中利用漏洞在受害者的计算机上安装未授权软件。Adobe
迟到大约3天之后,FreeBSD放出了官方补丁以修复那个rtld模块的问题,此0day曾通杀了7.x到8.0的FreeBSD服务器。以下是用官方补丁修复的操作步骤: 大家先按各自不同的系统分别下载合适的补丁。[FreeBSD 7.x]# fetch http://security.Fre
微软当地时间周四公布了本月更新的发布情况,在本月的Patch Tuesday中,微软将发布6个更新,三个“危急”,三个“重要”,共修复12个已被发现的漏洞,其中包括IE和Windows 7最新发现的问题。其中IE的漏洞非常危险,它与上月早些时候被公
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD
据国外媒体今日报道,欧洲和澳洲等地区出现了第三款iPhone蠕虫病毒。该病毒针对破解版iPhone,在发作时会扫描用户的短信数据库并上传给病毒作者。 一名见过该病毒的消息人士称,当该病毒感染iPhone后,将替换iPhone中的SSH远程登录