目前分類:資安新聞 (704)
- Feb 13 Wed 2008 14:46
JVNTA08-043A Adobe Reader および Adobe Acrobat における脆弱性
JVNTA08-043A
- Feb 13 Wed 2008 14:45
JVN#09470767 Apache Tomcat において不正な Cookie を送信される脆弱性
JVN#09470767
- Feb 13 Wed 2008 14:43
JVNVU#110947 KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性
JVNVU#110947
- Feb 13 Wed 2008 14:41
JVNVU#666281 Adobe Reader および Adobe Acrobat の JavaScript メソッドにおけるバッファオーバーフローの脆弱性
Adobe Reader および Adobe Acrobat は、Portable Document Format (PDF) ドキュメントを閲覧したりするためのソフトウェアです。Adobe Reader および Adobe Acrobat にはバッファオーバーフローの脆弱性が存在します。
- Feb 13 Wed 2008 13:38
Apple Patch Day: 10 Holes Covered in Tiger, Leopard
- Feb 13 Wed 2008 13:33
Excel Zero-Day Still Unpatched
- Feb 13 Wed 2008 11:17
安全機構:PDF最新漏洞導致數千用戶受攻擊
- Feb 13 Wed 2008 11:15
華碩易PC緩衝區存在溢出漏洞 內置軟件惹禍
- Feb 12 Tue 2008 13:24
[ITinternals]US-CERT發佈每週安全公告SB08-035
- Feb 12 Tue 2008 13:22
[ITinternals]防毒軟體公司網站被植入惡意連結
印度防毒軟體公司AvSoft Technologies網站被植入惡意連結。當訪客瀏覽此公司產品網頁時,惡意程式會被下載且安裝在訪客的電腦系統中。
根據防毒軟體公司AVG的研究長Roger Thompson的說法,AvSoft公司的S-cop產品網站的某個頁面被植入iframe手法的惡意連結,此惡意程式是Win32/Virut的變種。利用Google Search查詢「AvSoft Technologies」關鍵字,結果也顯示「這個網站可能會損害您的電腦」,如下圖所示:
- Feb 12 Tue 2008 13:21
[ITinternals]Apple釋出QuickTime 7.4.1
- Feb 12 Tue 2008 13:19
[ITinternals]Windows Live Mail慘遭垃圾郵件攻擊
根據Websense報告指出, 微軟的Windows Live Mail已經成為垃圾郵件商的攻擊目標,並且,順利地利用躲避CAPTCHA防禦技術的方法,大量開設Windows Live Mail帳戶,以發送垃圾郵件。
根據這份報告,垃圾郵件商已經開發出能隨機產生Windows Live Mail帳戶的機器人程式,這意味著Windows Live Mail的CAPTCHA圖形辨識系統似乎沒有作用。
- Feb 12 Tue 2008 13:17
[ITinternals]Adobe釋出Adobe Reader安全更新
- Feb 12 Tue 2008 13:16
[ITinternals]WordPress緊急釋出WordPress 2.3.3
- Feb 12 Tue 2008 13:14
[ITinternals]微軟2008年2月安全公告預告
微軟將在下星期二(2/12)發佈2008年2月安全公告,總共修補12個安全漏洞,7個等級為重大(Critical),5個為重要 (Important),涵蓋範圍包含Windows Vista、IE、Office、IIS、Visual Basic等作業系統或軟體,但其中最值得注意的是上個月發現的Excel零時差攻擊漏洞。
根據2008年2月安全預告,將會修補下列的安全漏洞:
- Feb 12 Tue 2008 13:12
[ITinternals]Mozilla釋出Firefox 2.0.0.12安全更新
Mozilla基金會於2月8日釋出Firefox 2.0.0.12,此安全更新修補了Web偽造、Web瀏覽記錄竊取、chrome協定、密碼儲存損毀、跨網域腳本、記憶體損毀、遠端執行程式碼等安全漏洞。
根據Firefox安全公告,此安全更新修補了下列的安全漏洞:
- MFSA 2008-11 Web forgery overwrite with div overlay
- MFSA 2008-10 URL token stealing via stylesheet redirect
- MFSA 2008-09 Mishandling of locally-saved plain text files
- MFSA 2008-08 File action dialog tampering
- MFSA 2008-06 Web browsing history and forward navigation stealing
- MFSA 2008-05 Directory traversal via chrome: URI
- MFSA 2008-04 Stored password corruption
- MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
- MFSA 2008-02 Multiple file input focus stealing vulnerabilities
- MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)
- Feb 01 Fri 2008 12:03
[ITinternals]「偽造」趨勢科技產品廣告贊助連結
- Feb 01 Fri 2008 11:59
[ITinternals]惡意廣告侵襲Expedia.com和Rhapsody.com
最近Expedia.com和Rhapsody.com網站被發現被植入惡意廣告,當訪客瀏覽此惡意廣告,它會顯示「你已經中毒了,請購買軟體已修復此問題」,其實是假的中毒訊息,目的是要詐財。
這些惡意廣告檔案的副檔名為SWF(大家應該很熟悉吧),檔案內含有惡意連結,當受害者觀看這些檔案時,它會下載惡意檔案到您的系統,並執行下載的檔案。
- Feb 01 Fri 2008 11:57
[ITinternals]風暴蠕蟲與醫療垃圾網站結合
- Feb 01 Fri 2008 11:55
[ITinternals]網路威脅考驗資安公司
駭客與資安公司的拉鋸戰中,資安公司承認他們正在努力對付新型態的網路威脅。
最近的報告指出,數千個英國專業網站被值入惡意的JavaScript。當訪客瀏覽受害網站時,他們的系統將會執行惡意的JavaScript,如果系統有漏洞,此惡意的JavaScript將會下載木馬或側錄程式等元件,並執行它。