Posted by Hacker on 07月 1, 2008
相信大家也有遇到过像IE不能上网浏览的问题。下面就来给大家介绍一下常见原因和解决方法:
一、网络设置的问题
这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。
二、DNS服务器的问题
当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或 DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。) 在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的 DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。
还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里, 一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网 站无法访问。可以在“运行”中执行ipconfig/flushdns来重建本地DNS缓存。
三、IE浏览器本身的问题
当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“金山毒霸安全助手”来修复。 Read more »
Posted by Hacker on 07月 1, 2008
受影响系统:
Pidgin Pidgin 2.4.1
描述:
——————————————————————————–
BUGTRAQ ID: 29956
Pidgin是支持多种协议的即时通讯客户端。
Pidgin的libpurple/protocols/msnp9/slplink.c文件中的 msn_slplink_process_msg()函数在处理MSN P2P文件传输请求时存在使用后释放漏洞,如果用户受骗接收了带有特制文件名的文件的话,就会引用之前已经释放的内存,导致拒绝服务。
<*来源:Juan Pablo Lopez Yacubian (jplopezy@gmail.com) Read more »
Posted by Hacker on 07月 1, 2008
受影响系统:
Pidgin Pidgin 2.0
描述:
——————————————————————————–
BUGTRAQ ID: 29985
Pidgin是支持多种协议的即时通讯客户端。
Pidgin的XML解析器在解析畸形XML文件时存在内存泄露漏洞。不可信任的XML文档是通过UPnP和Jabber协议交换的,而 UPnP实现没有限制HTTP下载的大小。由于可通过包含有任意URL的UDP报文触发下载,因此攻击者可以导致Pidgin从网站下载任意大小的文档, 耗费带宽资源。
仅在有限的环境中才会出现上述两个漏洞: XML内存泄露漏洞要求用户连接到恶意的Jabber服务器,或连接到转发过程中无法检查畸形XML的Jabber服务器;仅在Pidgin启动时很小的时间窗口才可以利用UPnP漏洞。 Read more »
Posted by Hacker on 07月 1, 2008
受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10.0_x86
Sun Solaris 10.0
描述:
——————————————————————————–
BUGTRAQ ID: 29965
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
运行在Solaris上的Sun Solstice企业SNMP-DMI映射器子代理守护程序(snmpXd(1M))中的安全漏洞可能允许本地或远程非特权用户通过发送畸形报文杀死守护 程序进程。如果出现了上述漏洞,snmpXd会core dump,core文件的pstack输出类似于: Read more »
Posted by Hacker on 07月 1, 2008
受影响系统:
GSC Game World STALKER <= 1.0006
描述:
——————————————————————————–
BUGTRAQ ID: 29997
S.T.A.L.K.E.R.是由GSC Game World开发的第一人称射击游戏。
如果远程攻击者向S.T.A.L.K.E.R.游戏服务器发送了恶意报文的话,就可以触发缓冲区溢出或拒绝服务漏洞。
—————————————-
A] IPureServer::_Recieve栈溢出
—————————————-
如果在游戏中接收到了以0×39字节开始的报文,就会使用MultipacketReciever::RecievePacket函数。该 函数取入站报文中所指定的16位数字作为所要拷贝的字节数,报文中的数据作为源数据,并使用8k字节的栈缓冲区作为拷贝目标。 S.T.A.L.K.E.R.中的每个UDP报文最大大小为1472字节,但通过游戏中所实现的LZO压缩,就可以在报文中放置32k字节的数据,这就可 能在上述拷贝操作中触发栈溢出。
———————————————- Read more »
Posted by Hacker on 07月 1, 2008
7月1日消息,据国外媒体报道,德国IT咨询机构N.runs日前提醒用户,当前每一款防病毒产品都存在漏洞,黑客可以利用这些漏洞入侵企业网络,并加载恶意代码。
N.runs安全专家称,在过去的几个月中,他们在各种防病毒产品中发现近800处漏洞。N.runs指出,目前,市场上每一款病毒扫描引擎都存在高危漏洞,允许黑客发动拒绝服务攻击,在企业网络上执行恶意代码。
此前也有安全人员指出,杀毒软件自身的漏洞可能会给用户带来更严重的安全隐患。
作为杀毒软件,它不但拥有管理员权限,而且还必须要打开并扫描计算机中的文件。如果杀毒软件存在漏洞,那么势必将带来更严重的安全威胁。尤其是很多用户同时使用多款杀毒软件,这样的危险性更大。
Page 1 of 11
