首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
烽火台     
漏洞通缉簿 1.IE6.0嵌入内容跨站脚本漏洞 IE中存在跨站脚本漏洞,HTML渲染引擎可以执行注入的代码。攻击者还可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等,在目标系统中执行任意代码。目前厂商还没有提供补丁或者升级程序。  相似文献   

2.
微软近日发布了IE安全升级包Q321232,为IE6.0修补了六大缺陷与漏洞: 1.在本地HTML资源中包含跨站点脚本文件的弱点; 2.使用HTML对象提供的层叠样式表单允许攻击者读取本地系统文件的弱点; 3.IE中Cookie包含的脚本文件含有恶意代码的弱点; 4.设置一个可访问WEB页面包含在“Intranet区域”在某些不  相似文献   

3.
漏洞放大镜     
漏洞名称:MS03-047:ExchangeServer5.5漏洞受影响系统:MicrosoftExchangeServer5.5 漏洞描述:攻击者可以通过搜索代替攻击者运行脚本的用户来利用此漏洞。该脚本在用户安全上下文中执行,在此情况下,攻击代码可通过OWAWeb站点的安全设置来执行,并且使攻击者可以访问用户已经访问的属于站点的任何数据。补丁下载:download.microsoft.com/download/8/3/e/83eac3bb-dc54-404c-b474-68014d84b251/Exchange5.5-KB828489-v2-x86-enu.EXE 漏洞名称:IEMHTML文件重定向并执行漏洞受影响软件:IE6.0SP1/6.0/5.5SP2/5.…  相似文献   

4.
补丁发布:微软MS06-002号补丁公告:Windows嵌入Web字体验证错误影响系统:Windows98SE/2000SP4/XPSP2/2003SP1补丁相关:微软公司的Windows操作系统集成的IE浏览器在访问Web网页的时候会自动识别网站使用的字体,并对本地未安装或下载的字体库进行检测,并弹出对话框询问是否安装该字体库。攻击者利用修改Windows在开放类型(EOT)字体跳过IE检测字体库的漏洞,可以远程执行命令,对系统进行攻击。前段时间,微软公布的补丁针对此漏洞进行了修复。特别注意,非高级服务器版的WindowsServer2003SP1也存在同样问题,包括打过补丁的IE6.0浏览…  相似文献   

5.
《计算机与网络》2009,35(2):42-42
近期,瑞星、金山、360安全卫士不约而同发布微软系统中存在一个高危漏洞预警。具体情况如下:微软IE7浏览器出现“Oday”漏洞,可被利用来进行挂马攻击。目前攻击代码已经在网上扩散,而微软至2008年12月10日更新新补丁时尚未发布针对该漏洞的补丁。  相似文献   

6.
CFan通缉令     
漏洞再现:I E浏览器JavaScript控件远程执行代码漏洞影响系统:MicrosoftIE5.5/6.X/6.XSP1漏洞分析:最近IE的最新版本中被发现一个可执行任意代码的漏洞,通过构造一个IE不能正确初始化的JavaScript"Window()"函数文件,使位于0x006F005B地址的字符串偏移指向无效的或不存在的内存  相似文献   

7.
安全公告:Firefox浏览器钓鱼攻击漏洞相关简介:Firefox浏览器和微软的IE浏览器各占半壁江山,随着IE浏览器的漏洞不断,Firefox浏览器在12月里也不甘寂寞,被发现了多个安全隐患。由于Firefox浏览器可以直接访问支持SMB和SFTP协议的网页,攻击者诱骗用户访问经过欺骗处理的含有攻击代码  相似文献   

8.
补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/…  相似文献   

9.
小知识补丁公告:MicrosoftIEActiveX更新补丁补丁相关:微软的IE浏览器在最近几日发现了具备恶性攻击可能的漏洞,网络安全爱好者发现IE浏览器的createTextRange()函数实现上存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。微软在3月29日发布了临时解决方案,将IEActiveX应急补丁加入IE累积性安全更新中,该补丁针对IE非安全性兼容问题以及近日发现的函数调用错误导致IE崩溃的错误进行了修补,由于该漏洞的存在可能导致用户计算机被攻击者执行任意指令,推荐已经受到攻击的用户下载IEActiveX更新补丁程序,由于是临时补丁,…  相似文献   

10.
跨站脚本攻击技术的成因与防御   总被引:1,自引:0,他引:1  
  相似文献   

11.
《计算机与网络》2011,(1):69-69
12月23日,瑞星互联网攻防实验室向网民发出警报,微软IE浏览器存在一个严重的CSSOday漏洞(漏洞编号CVE-2010-3971),该漏洞影响IE6、IE7、IE8,目前利用该漏洞的攻击代码已经在互联网中公布,黑客可能会利用假期进行大规模攻击。瑞星安全专家介绍,该漏洞是微软IE浏览器畸形CSS规则导人远程代码执行的漏洞,影响IE6.0、7.0和8.0三款软件。  相似文献   

12.
补丁公告:微软安全公告MS06-013补丁相关:微软在经过三个月的安全信息收集测试放出了针对IE浏览器的累积性安全更新补丁,该补丁包含了几个主要的修补方面,首先是针对2月份针对IE浏览器的非安全性补丁产生的BU(G错误)进行兼容性修补,补丁安装后会暂时恢复以前的功能以便处理ActiveX控件,并且针对IE浏览器处理ActiveX控件的方式所做的更改将是永久性的。另外此次发布的补丁中修复了数个危险攻击漏洞,最主要的是地址栏欺骗漏洞以及脚本执行漏洞。针对脚本执行漏洞补丁:补丁修补了该漏洞在IE浏览器被用户访问过程中返回IOleClientSite…  相似文献   

13.
正近日微软证实,在目前IE所有版本上发现了一个新零日漏洞。微软称,该漏洞使得黑客能够远程执行代码,进行一些有限地针对性攻击。在涉及范围上,微软IE6到IE11的浏览器都受到这个漏洞的影响。这些攻击利用了一个以前未知的"use after free"漏洞,该漏洞主要是内存被释放后发生数据损坏,从而绕过Windows DEP和ASLR的保护。微软解释称,攻击者有可能会引诱访问者到一个精心制作的网页来触发漏洞,这个漏洞之所以存  相似文献   

14.
补丁公告:微软安全公告MS06-069补丁相关:年终了,微软的补丁照样没休息,也不知道该说是微软敬业还是网络安全爱好者们敬业,上半年微软和Adobe公司曾经发布了MacromediaFlashPlayer6.0播放器的补丁,不到半年,网络上又出现了针对性的攻击代码并且打过补丁的FlashPlayer6.0播放器也受其影响,为此微软又从新发布了编号MS06-069的更新补丁,Adobe公司的FlashPlayer播放器在其处理Flash动画(SWF)文件的方式上存在许多远程执行代码漏洞。攻击者如果构建了一个特制的SWF文件来诱导用户访问包含特制的SWF文件的网站,则可能允许远程执行代码…  相似文献   

15.
补丁公告:微软MS07-004安全补丁补丁相关:微软在2007年推出了IE7.0,随之而来的一个影响其安全性的攻击漏洞也及时出现,为此微软紧急发布了对IE浏览器VML(矢量标记语言)溢出漏洞的补丁升级包,由于微软的IE浏览器在处理vgx.dll中缺少充分的验证审核,当用户运行含有恶意代码的邮件、WEB页面后,计算机将允许攻击者强制分配比实际需要少的内存,从而使计算机出现溢出导致执行任意指令。补丁在VGX.DLL运行过程中加入了字符严整的标准,从而避免了攻击者对此漏洞的利用,由于网上已经出现了利用漏洞的EXP,希望广大读者尽快更新此补丁。  相似文献   

16.
补丁公告:微软安全公告MS07-027补丁相关:微软的漏洞之王,IE浏览器最近又进行了补丁升级,近期IE浏览器被发现对媒体服务组件支持不完善导致的错误验证有可能导致远程执行代码,  相似文献   

17.
4月5日获悉,微软公司公布了IE浏览器的一个高危安全漏洞信息,该漏洞很容易被恶意攻击者利用,导致用户在使用存在隐患的IE浏览器访问某些站点时,恶意攻击者利用该漏洞可以在未经用户许可的情况下在用户系统上运行任意代码。针对这一漏洞,微软公司还没有正式发布相应的补丁程序。不过,SurfControl的安全威胁分析及研究小组已经找到了利用该漏洞进行攻击的“概念验证”代码,并且正在利用“概念验证”代码扫描所有可能存在该安全威胁的站点。一旦SurfControl发现某个站点存在这种安全威胁,该站点即被划入SurfControl互联网安全威胁数据库中…  相似文献   

18.
补丁公告:微软安全公告MS06-048补丁相关:微软OFFICE2003/2000集成的PowerPoint(幻灯片制作)程序中存在一个远程执行代码漏洞,当PowerPoint运行了包含格式错误的PPT文件时,PPT文件中夹带的附件自动运行并返给攻击者一个高级管理权限的CMD命令行,此时运行的PPT文件允许远程执行代码。在微软安全公告发布时已经发现有利用此漏洞的ASP网页程序和加载恶意木马程序的PPT攻击程序出现,提醒使用OFFICE的用户或企业尽快更新此补丁程序。补丁下载:针对PowerPoint2000的补丁:http://www.microsoft.co m/dow nloads/details.aspx?displ…  相似文献   

19.
威威 《网络与信息》2005,19(3):54-55
现在来自网络的攻击手段越来越多了,一些恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、JavaScript脚本语言程序、ActiveX软件部件交互技术支持的可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘等目的.目前来自网页黑手的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统.前者一般会修改IE浏览器的标题栏、默认主页等,下面就来介绍一些针对破坏Windows 系统的网页黑手的一些防范方法.  相似文献   

20.
智慧密集     
微软公布IE漏洞修补程序 微软近日公布了IE浏览器中的几个漏洞的补丁程序,并称另一个漏洞还在修复中。第一个漏洞是IE4和IE5中都有的,它可以暴露本地的文件。网络管理员可以在URL后面附加一个后缀来绕过IE的安全检查,这样,IE就认为网址是在本地区域里。这个错误可以让网络管理员读取本地的文件,并将它传到另外的服务器上,只要他知道访问者机器上的某个文件的  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号