话题: 漏洞管理
-
MMS信息欺骗攻击将影响全球
2009-07-30 | 作者:Michael S. Mimoso | 翻译:Tina Guo在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。
-
黑帽大会上Kaminsky揭露X.509证书严重漏洞
2009-07-29 | 作者:Michael S. Mimoso | 翻译:Tina Guo如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……
-
迟到20天的微软0day漏洞官方补丁今终发布
2009-07-287月29日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞。
-
微软发布紧急Active模板库更新
2009-07-28 | 作者:Robert Westervelt | 翻译:Tina Guo微软周二发布了两个紧急的非常规更新,修复Active Template Library中影响IE和Visual Studio的漏洞。IE的更新还修复了在2009年的黑帽大会在本周三的演示中提到的问题。
-
微软将在黑帽大会上发布新安全报告卡工具
2009-07-27 | 作者:Robert Westervelt | 翻译:Tina Guo微软将在本周的2009年黑帽大会上关注安全资源,将发布最新的安全项目中的报告卡。这是一种IT安全专家可以使用的新工具,可以帮助管理员理解获取漏洞和补丁信息的来源。
-
微软将发布Visual Studio和IE紧急漏洞补丁
2009-07-27 | 翻译:Tina Guo微软计划周二发布两个非常规安全补丁,修复Visual Studio和Internet Explorer浏览器中的漏洞。安全补丁预告中,微软说应用开发人员应该关注这次更新。
-
Adobe发布Flash零日漏洞安全公告
2009-07-23 | 作者:Robert Westervelt | 翻译:Tina GuoAdobe Systems Inc.已经发布了安全公告,警告用户在Adobe Reader和Acrobat v9.x中Flash Player和authplay.dll component的现有版本上存在严重漏洞。
-
Adobe承认Flash存在严重零日漏洞
2009-07-22 | 作者:Robert Westervelt | 翻译:Tina GuoAdobe Systems Inc.正在调查Flash组件的新零日漏洞报告。Flash中的潜在错误影响Adobe Reader和Acrobat 9.1.2 以及Adobe Flash Player 9和10。
-
新Firefox漏洞发现 Mozilla否认有风险
2009-07-20Firefox 3.5.1的发布修复了多个重大安全漏洞,但仅仅过了几天,Firefox又曝出新的漏洞。新bug与浏览器处理超长Unicode字符串有关,会导致某些版本的Firefox崩溃……
-
谷歌修补新版Chrome软件安全漏洞
2009-07-20全球搜索巨头谷歌公司发布了其新版Chrome浏览器软件,修补了存在其稳定版和β版中的两处安全漏洞。在新版的Chrome浏览器软件中有两处严重的安全漏洞目前已经得到修正。