Art Hacker
Hacking technology, wordpress theme, information security, vulnerability notice

Ocean Beach

Download | Demo

Ocean Beach这个主题虽然老点，但是非常简单美观！反正我很是喜欢……

wordpress themes for skinpress

Download | Demo

Read more »

Mozilla Firefox 3远程命令执行漏洞

受影响系统：
Mozilla Firefox 3.0
描述：
——————————————————————————–
BUGTRAQ  ID: 29794
CVE(CAN) ID: CVE-2008-2786

Firefox是一款流行的开放源码WEB浏览器。

远程攻击者可以利用最新版的Firefox 3处理恶意网页内容时的缓冲区溢出漏洞导致在浏览器会话中执行任意代码。

<*来源：doulcet pierre （hexapode@gmail.com）

链接：http://secunia.com/advisories/30761/
http://blog.mozilla.com/security/2008/06/18/new-security-issue-under-investigation/
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30
http://blogs.zdnet.com/security/?p=1288
*>

建议：
——————————————————————————–
厂商补丁：

Mozilla
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

UUSee网络电视2008漏洞

受影响系统：
悠视网 UUSee网络电视 2008
描述：
——————————————————————————–
BUGTRAQ  ID: 29963
UUSee网络电视2008是悠视网提供的一款全新网络电视收看软件。
UUSee网络电视2008在安装的时候注册了几个ActiveX控件控件，其中一个控件用于升级UUSee。该控件clssid为： {2CACD7BB-1C59-4BBB-8E81-6E83F82C813B}，对应dll：C:\PROGRA~1\COMMON~1\uusee \UUUPGR~1.OCX。由于UUUpgrade.ocx没有对升级文件的来源进行验证，导致恶意攻击者可以通过构造伪造的升级文件导致UUSee网 络电视下载攻击者指定的文件并运行。目前这个漏洞正在被名为Exploit.Win32.UuSee.gen的木马积极地利用。
<*来源：cnfuzzer （cnfuzzer@hotmail.com）

链接：http://tieba.baidu.com/f?kz=411097036 Read more »

两栏的主题

Demo | Download notepad（这个主题共有13款颜色的样式）

The new Notepad Theme is a simple, clean and sharp template designed for small business websites for personal branding that is ideal for personal coaches, consultants and independent professionals.

Demo | Download wordpressd

Word Press’d is a free two column WordPress theme based on the the WordPress Admin interface. It’s like viewing the admin screen on the outside.安装请参考：http://www.blog2life.net/wordpress-themes/word-pressd-wordpress-admin-inside-out