According to foreign media reports, Microsoft “must be” search engine has just been launched, the number of science and technology blog found loopholes will be automatically broadcast pornographic video.
Microsoft two days earlier than originally planned to launch a search engine “will be”, which has aroused global concern. Many users experience with a strong interest in [...]
相信有很多网友都在使用QQ空间,可以利用QQ空间来记录自己的心情。但有的时候自己的QQ空间并不想让其他人知道,那么就需要在QQ空间上设置权限或密码,只有有权限或知道密码的网友才能查看自己的QQ空间。
但现在要小心了,有一款名字为“风很凉QQ加密空间日志查看器”的软件,利用它无需权限,也不用知道对方的QQ空间密码,
微软公司在上周四警告说,黑客正在试图利用PowerPoint软件中的一个漏洞发起攻击。目前还没有针对该漏洞的补丁发布。这个漏洞可能使黑客能够完全控制受害电脑。
微软称该漏洞将影响到Office 2000 SP3,Office XP SP3
Online attack code has been released targeting a critical, unpatched flaw in Mozilla’s Firefox browser.
The attack code, written by security researcher Guido Landi, was published on several security sites on Wednesday, sending Firefox developers scrambling to patch the issue. Until the flaw is patched, this code could be modified by attackers and used to sneak unauthorised [...]
MS09-002 exploit code has been released, the use of IE vulnerabilities on the release of the object of re-use of the anomaly, has been carefully prepared for the use of Shellcode can be achieved on the client remote code execution results. Loopholes in the use of the code is as follows:
A directory traversing vulnerability in the Bluetooth OBEX-FTP server of Windows Mobile 6 allows attackers to access files outside of the permitted list. According to the report, using “../” or “..\\” as part of the path name, is sufficient to traverse to other directories. An attacker could use the technique to copy files from a [...]
我们再次发现了一种新的重要的跨站点脚本漏洞影响Facebook的“ 重置密码 ”页面。
恶意用户可以注入代码,诱骗证书和其他敏感的个人信息从数以百万计的Facebook的成员。
我们希望,这一严重缺陷尽快得到解决。
XSS:
http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cscript%3Ealert(1)%3C/script%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
截图:
According to foreign media reports, Microsoft announced that on December 9 high-risk vulnerabilities discovered in IE7 is also found in IE5.01, IE6, IE7 browser, and so on. At the same time, Microsoft hinted that Microsoft oledb32.dll document contains loopholes in the proposed temporary closure of the user. Dll function. oledb32.dll Microsoft database access (Microsoft Data [...]
虽然Vista相比XP更不容易受到恶意代码的攻击,但是Vista仍然一直受到自身ActiveX浏览器插件技术的潜在威胁。本周一,微软发布了这方面的相关报道。
微软每年都会透过Security Intelligence Report (SIR)分享两次其研究报告,在这份报告中,微软表示安装有XP Service Pack2(SP2)的电脑相比Vista SP1而言,被恶意软件感染的几率超过3倍。而最新的XP,也就是SP3,被感染的可能性则为SP1的两倍。
“我们为安全所做的工作正获到回报,”微软产品安全和安全工程集团总经理George Stathakopoulos表示,该安全工程集团一直致力于为新产品编写更安全的代码,包括Vista。“我们很高兴为我们所取得的成就,但是从整个系 统范围来说,我们还面临着问题”。
在过去6个月时间内,基于浏览器攻击Windows XP的前十位排名中,有一半以上是由于微软自身的软件存在漏洞,而在这前十位排名中,没有针对Vista系统的攻击。相反,绝大多数通过浏览器攻击Vista的都是通过第三方ActiveX控制实现。
ActiveX中是微软用来为IE创建插件的技术,在今年上半年基于浏览器攻击Vista的前十位排名中,有八个是由该漏洞引起。而第九个攻击则可以通过ActiveX其他漏洞手段获得实现。
ActiveX影响到的八个漏洞中有两个漏洞涉及到RealPlayer媒体播放器插件,另外一个则涉及到苹果的QuickTime 播放器。这两家公司在今年都已经发布了安全补丁。苹果还在2008的五次更新中,发布了近30个QuickTime漏洞补丁。
受影响系统:
Dovecot Dovecot 1.1.5
Dovecot Dovecot 1.1.4
不受影响系统:
Dovecot Dovecot 1.1.6
描述:BUGTRAQ ID: 31997
Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。
Dovecot邮件系统没有正确地解析某些邮件头。如果远程攻击者发送了带有无效消息地址的恶意邮件的话,则IMAP客户端使用FETCH ENVELOPE命令从服务器收取邮件会导致之后的收件人无法接收邮件,因为进程会一直试图解析无效的邮件头直到崩溃。
Blurbia Premium WordPress Themes
Premium WP Theme – Technologic
Feature Pitch Theme
WordPress Theme – Photo Graphic
Premium Wordpress Theme – Triumph
Premium Wordpress Theme – Bloom
Premium Wordpress Theme – Elements
