| Secunia Advisory: | SA27643 | |
| Release Date: | 2007-11-15 | |
| Last Update: | 2007-11-16 | |
| Critical: |  Highly critical |
|
| Impact: | Security Bypass |
|
- Nov 19 Mon 2007 14:55
Apple Mac OS X Security Update Fixes Multiple Vulnerabilities
- Nov 19 Mon 2007 14:44
當心U盤成為『養』毒溫床
http://news.sina.com.tw/tech/sinacn/cn/2007-11-19/110238206420.shtml
北京新浪網 (2007-11-19 11:02)
北京新浪網 (2007-11-19 11:02)
- Nov 19 Mon 2007 14:38
DragonSoft Secure Scanner 於 November 14, 2007 更新弱點資料庫
TO SUBSCRIBE, UNSUBSCRIBE, OR CHANGE YOUR SUBSCRIPTION, go to:
http://www.dragonsoft.com/english/epaper/
http://www.dragonsoft.com/english/epaper/
- Nov 13 Tue 2007 09:43
Cisco Unified MeetingPlace 有跨站腳本執行漏洞
- Nov 13 Tue 2007 09:41
IBM Informix Dynamic Server目錄遍歷及服務漏洞
- Nov 13 Tue 2007 09:25
[大砲開講]幸運草網站又被植入惡意連結
幸運草網站又被植入惡意連結,此惡意程式為 TROJ_GENETIK.GM,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。
詳情請按 rogerspeaking.blogspot.com/2007/11/blog-post_12.html- Nov 12 Mon 2007 15:55
微軟將推出兩個11月安全補丁
北京新浪網 (2007-11-12 10:03) 作者:BlackWing
微軟表示,計劃在本周推出的每月周二補丁包中提供兩個安全升級,它們修複了Windows 2000/XP/Server 2003中的漏洞。
微軟表示,計劃在本周推出的每月周二補丁包中提供兩個安全升級,它們修複了Windows 2000/XP/Server 2003中的漏洞。
- Nov 08 Thu 2007 16:33
There's an update for QuickTime available.
There's an update for QuickTime available. Version 7.3 fixes several flaws that malicious sites could use to install unwanted software (arbitrary code execution) just by viewing a specially crafted image or movie file.
Mac as well as Windows versions of QuickTime should be updated. If you're a Windows users and don't have iTunes/Apple Software Update installed, click here.
Mac as well as Windows versions of QuickTime should be updated. If you're a Windows users and don't have iTunes/Apple Software Update installed, click here.
- Nov 08 Thu 2007 16:21
[大砲開講]尖端科技軍事雜誌網站被植入惡意連結
尖端科技軍事雜誌網站被植入惡意連結,此惡意程式為 Trojan-PSW.Win32.OnLineGames
- Nov 06 Tue 2007 21:57
雅虎「輕鬆付」遭駭 百人受騙
號稱最安全的網路交易機制Yahoo!「輕鬆付」,成為駭客最新的詐財工具,而且是被一名僅國中學歷的駭客羅建忠,他利用網路漏洞,盜用500多個 帳號,再誘騙網友轉帳到「輕鬆付」,一年多來有200多人受騙,至於得手金額,他全用來包養酒家女。經過3個多月的追查,警方才在上周逮到28歲,僅國中 畢業的嫌犯羅建忠,同時起出詐騙得手的贓物。警方說,羅建忠利用輕鬆付,不會驗証申請人真實身分的漏洞,盜用500多個帳號,來進行買空賣空的詐騙行為。 簡單來說,羅建忠先盜用他人帳號開設拍賣商店,引誘買家下標,同時也向持有同商品賣家下標,第二安排買家付款給賣家,賣家出貨卻是給了羅建忠,接下來他再 申請帳號,將商品放上網供人下標,等到得款後,先以虛擬帳戶相互轉帳來躲避警方查緝,再將貨款轉帳到銀行,並由車手領取,一年多來,有200多人受騙,金 額超過上百萬。而歹徒被捕後,完全沒有悔意,甚至還大言不慚的說,這些錢,全都用來養中國的酒家女,此外警方懷疑還有多名共犯在逃,會全力追緝。至於 Yahoo則說,案件是他們主動發現,消費者損失可以向他們提出申請,絕對會負起責任。
資料來源 新浪新聞網 http://news.sina.com.tw/society/ftv/tw/2007-11-06/141712750929.shtml
資料來源 新浪新聞網 http://news.sina.com.tw/society/ftv/tw/2007-11-06/141712750929.shtml
- Nov 06 Tue 2007 21:55
拍賣金流遭破解? 雅虎奇摩忙消毒
記者馬培治/台北報導
NovemberNov06/11/2007
原文網址 : http://taiwan.cnet.com
NovemberNov06/11/2007
原文網址 : http://taiwan.cnet.com
雅虎奇摩與中國信託商業銀行聯手推出的「輕鬆付」拍賣個人金流機制,傳出遭人破解並用來詐財,雅虎奇摩則緊急澄清:安全性無虞。
- Nov 06 Tue 2007 21:47
HP OpenView 產品 httpd.tkd 非授權訪問數據漏洞
- Nov 06 Tue 2007 21:46
Apache Geronimo SQLLoginModule 有模塊認證漏洞
- Nov 06 Tue 2007 21:44
Firefly 媒體服務器 webserver.c 遠程格式串漏洞
- Nov 06 Tue 2007 21:43
谷歌首款OpenSocial API軟件存在缺陷 遭黑客攻擊
Google的OpenSocial API計劃推出的第一款應用軟件已經受到了黑客攻擊。黑客可以利用它修改用戶的檔案。
據國外媒體報導稱,這款應用軟件是由第三方開發商RockYou開發的,在Plaxo社交網絡上運行,它使Plaxo會員更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。
暱稱為「harmonyguy」的開發人員向Plaxo的營銷副總裁約翰通報了RockYou「表情」應用軟件中的一個缺陷。該缺陷使得harmonyguy能夠在沒有得到用戶同意的情況下在約翰在Plaxo上的用戶檔案中增添表情符號。
在harmonyguy發現該缺陷後,Plaxo已經關閉了這款應用軟件。上週五,約翰在Plaxo的博客中寫道,鑑於今天發現的一些缺陷,我們已經暫時 關閉了這款應用軟件。我們為給用戶帶來的不便表示歉意。我們才剛剛開始嘗試開放我們的網絡,因此出現意外是正常的。
