Posted by Hacker on 09月 4, 2008
Google Chrome on September 3 release, you want to know what Google Chrome loopholes? ArtHack organizations to tell you that the “loophole” is indeed so, but you can easily make the Chrome collapse!
Chrome which claims to have the strongest memory management, labelling between Hubuyingxiang, bringing a higher stability.
But as long as you Chrome in the URL box type “:%” characters, you can swap the collapse of the entire browser, and prompts:“Whoa! Google Chrome has crashed. Restart now?” Read more »
Posted by Hacker on 08月 29, 2008
互联网
Security experts warned recently that the core Internet routing protocols - BGP (Border Gateway Protocol, BGP) A security vulnerability exists, this is the DNS vulnerability Puchu after the second serious loophole in the Internet.
In the Defcon security conference this month in a speech, security experts and Alex Pilosov Tony Kapela BGP demonstrated how to use the loopholes in the agreement to launch attacks.
By BGP agreement, the information can be different in the network of interaction between the domain of autonomy. In order to achieve this objective, BGP maintaining a network of available IP routing table, and able to find the most effective Internet communications routing. In their lecture, Pilosov Kapela demonstration and a user’s communications how BGP was hijacked and redirected, this illustrates is considered very safe before the half-way communications can be intercepted. Read more »
Posted by Hacker on 08月 26, 2008
受影响系统:
Trend Micro OfficeScan 8.0
Trend Micro OfficeScan 7.3
Trend Micro OfficeScan 7.0
Trend Micro Worry-Free Business Security 5.0
描述:BUGTRAQ ID: 30792
CVE(CAN) ID: CVE-2008-2433
OfficeScan是一种针对整个网段的分布式杀毒软件。
OfficeScan的web管理控制台使用了不充分的熵用于创建识别已认证管理员的随机会话令牌。当真正的管理员登录时,会话令牌的熵仅来自于系统时间,细粒度为1秒。攻击者可以相对容易的暴力猜测到认证令牌,扮演成当前登录的管理员,然后通过操控配置完全控制系统。 Read more »
Posted by Hacker on 08月 25, 2008
Systems affected:
Opera Software
Opera <9.52
Will not be affected system:
Opera Software
Opera 9.52
Description:
BUGTRAQ ID: 30768
Opera is a popular
WEB browser, support for multiple platforms.
Opera’s version 9.52 before in a number of safety loopholes, and could allow a malicious user implementation of deception and cross-site scripting, leaking sensitive information or complete invasion of a user’s system.
Read more »
Posted by Hacker on 08月 25, 2008
据海外媒体报,一法院本周做出意向被成为捍卫学术自由的判决,允许发现波士顿运输系统漏洞的MIT三位学生公开谈论这一安全漏洞。如果发生在中国,我想这是绝对绝对不可能的。
来自MIT的这些学生引起了马萨诸塞海湾交通局(MBTA)的愤怒,因为这些学生在论文中展示了人们如何利用波士顿“查理卡”自动收费系统漏洞逃票免乘巴士的事情。并且他们计划在本月的拉斯维加斯黑客大会上提交该论文。
MBTA以违反美国电脑欺诈法为由请求阻止这一论文公布,MBTA官员称他们希望阻止学生公布这些安全漏洞,直到该机构有机会修复漏洞。
波士顿联邦法院的地方法官发现,发布一篇学术论文不会违反电脑欺诈法。“我们需要学术自由,允许谈论这些,而不用担心法律后果,”为这些学 生辩护的马萨诸塞美国公民自由联盟执行主任Carol Rose说道。“如果对我们的科学家施加封口令,那么学术市场就无法运转,”她说道。 Read more »
Posted by Hacker on 08月 19, 2008
受影响系统:
Amazesoft FlashGet 1.9.0.1012
描述:BUGTRAQ ID: 30685
FlashGet是一款多线程下载程序。
FlashGet没有正确地处理FTP PWD命令的响应数据,如果用户受骗连接到了恶意的FTP服务器并接收到了超长的响应的话,就可以触发栈溢出,导致在用户系统上执行任意指令。
<*来源:Krystian Kloskowski (h07@interia.pl) Read more »
Posted by Hacker on 08月 15, 2008
据国外媒体报道,一个名波兰安全专家表示,Sun公司的移动Java技术存在两个严重的安全漏洞,黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息。
据国外媒体报道,一个名波兰安全专家表示,Sun公司的移动Java技术存在两个严重的安全漏洞,黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息。
安全专家Adam Gowdiak已经发现了在J2ME技术中存在的数个安全漏洞,上周四他又向Sun公司报告了这次发现的两个安全漏洞,并且在同一天向诺基亚公司通知了其手机中存在的安全问题。
不过,Gowdiak对披露的内容进行了部分保留。他只向厂商提供了一小部分他的发现内容。要想获得剩余内容,Sun或诺基亚将必须支付2万欧元。
据Gowdiak表示,这些漏洞可以被黑客利用来强制对Nokia40系列手机安装恶意Java程序。而这些恶意程序可以实现所有操作,其中包括从这个手机上往外拨打电话、发送文字短信和录制音频和视频信息。黑客还可以轻松访问诺基亚40系列手机上的任何文件,对其联系人列表进行读写操作,以及访问SIM卡等。 Read more »
Posted by Hacker on 08月 15, 2008
受影响系统:
Apache Tomcat 6.x
Apache Tomcat 5.x
Apache Tomcat 4.x
不受影响系统:
Apache Tomcat 6.0.17
Apache Tomcat 5.5.26
Apache Tomcat 4.1.37
描述:BUGTRAQ ID: 30633
CVE(CAN) ID: CVE-2008-2938
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Tomcat处理请求中的编码时存在漏洞,如果在context.xml或server.xml中将allowLinking设置为 true且连接器配置为URIEncoding=UTF-8的话,则向Apache Tomcat提交恶意请求就可以通过目录遍历攻击读取服务器上的任意文件,包括/etc/passwd等。 Read more »
Posted by Hacker on 08月 14, 2008
受影响系统:
McAfee Encrypted USB Manager 3.1.0.0
不受影响系统:
McAfee Encrypted USB Manager 3.1.0.0 SP1
描述:BUGTRAQ ID: 30630
McAfee加密USB管理器是McAfee加密USB设备的统一管理软件解决方案。
McAfee加密USB管理器没有正确地处理口令的Re-use Threshold设置,如果将Re-use Threshold策略设置为非0的值的话,远程攻击者就可以执行离线口令猜测攻击。
<*来源:McAfee 链接:http://secunia.com/advisories/31433/*> Read more »
Posted by Hacker on 08月 14, 2008
受影响系统:
Yukihiro Matsumoto Ruby 1.8.x
不受影响系统:
Yukihiro Matsumoto Ruby 1.8.7-p72
Yukihiro Matsumoto Ruby 1.8.6-p287
描述:BUGTRAQ ID: 30644
Ruby是一种功能强大的面向对象的脚本语言。
Ruby的1.8.6-p287或1.8.7-p72之前版本存在多个安全漏洞,可能允许恶意用户绕过某些安全限制、导致拒绝服务或执行欺骗攻击。
1) 安全等级限制的实现中存在多个错误,可能导致在4安全层调用untrace_var()、执行syslog操作、修改$PROGRAM_NAME,或者在1到3层调用不安全的方式。 Read more »
Posted by Hacker on 08月 12, 2008
受影响系统:
Gallery Gallery 1.6-alpha3
Gallery Gallery 1.5.7
不受影响系统:
Gallery Gallery 1.6-RC1
Gallery Gallery 1.5.8
描述:BUGTRAQ ID: 30608
Gallery是基于Web的开源相册管理器。
Gallery的contrib/phpBB2/modules.php脚本没有正确地验证对$phpEx参数的输入,允许远程攻击者通过包含本地资源执行任意代码。
以下是有漏洞部分的代码段:
#################################################
switch ($_REQUEST[′op′]) {
case ′modload′:
// Added with changes in Security for PhpBB2.
define(′IN_PHPBB′, true);
define (”LOADED_AS_MODULE”,”1″);
$phpbb_root_path = “./”;
// connect to phpbb
include_once($phpbb_root_path . ′extension.inc′);
include_once($phpbb_root_path . ′common.′.$phpEx);
include_once($phpbb_root_path . ′includes/functions.′.$phpEx); Read more »
Posted by Hacker on 08月 11, 2008
受影响系统:
rxvt rxvt 2.6.4
Eterm Eterm 0.9.4
描述:BUGTRAQ ID: 28512
CVE(CAN) ID: CVE-2008-1142,CVE-2008-1692
rxvt(ouR eXtended Virtual Terminal)是X窗口系统的终端模拟器。
rxvt如果没有指定-display选项且缺少DISPLAY环境变量的话,就会使用:0作为X11显示,这允许本地用户劫持X11会 话,通过恶意的X服务器以运行rxvt用户的权限执行任意命令。rxvt-unicode、mrxvt、aterm、multi-aterm、wterm 等终端也受影响。如果要利用这个漏洞,本地用户必须在错误的机器上输入命令。 Read more »
Posted by Hacker on 08月 6, 2008
受影响系统:
Ingres Corporation Ingres Database 2006 release 2 (9.1.0)
Ingres Corporation Ingres Database 2006 release 1 (9.0.4)
Ingres Corporation Ingres Database 2.6
描述:BUGTRAQ ID: 30512
CVE(CAN) ID: CVE-2008-3357,CVE-2008-3389,CVE-2008-3356
Ingres是很多CA产品默认所使用的数据库后端。
Ingres数据库中所捆绑的ingvalidpw工具用于验证用户凭据。在加载共享库时,ingvalidpw程序会加载ingres用户目录中的库,因此拥有ingres权限的用户可以通过特制的库获得root权限。
Ingres数据库所捆绑的一些ingres工具会使用libbecompat库。在将环境变量拷贝到固定大小的栈缓冲区时,该库没有对源字符串执行长度检查,导致栈溢出漏洞。
Ingres所捆绑的verifydb工具用于清除数据库目录中不必要的文件。verifydb程序没有正确地更改文件权限,首先在当前目 录创建了名为iivdb.log的文件,然后设置为完全可写。如果本地攻击者创建了到属于ingres用户文件的符号链接,就可以获得对目标文件的写访 问。 Read more »
Posted by Hacker on 08月 6, 2008
业务智能网络集成应用解决方案提供商Radware宣布, Radware发现在Mozilla公司推出的最新网页浏览器Firefox 3中存在漏洞,该漏洞的存在可引发用户遭受DOS拒绝服务攻击。
Radware安全运营中心的漏洞研究小组发现,Firefox的漏洞会导致系统崩溃,使Firefox浏览器中未保存的信息丢失。Radware安全升级服务对此迅速做出了反应,该服务可通过在大面积爆发前,有效保护用户的基础网络架构。
Radware安全运营中心经理Itzik Kotler表示:“我们认为,Mozilla公司在安全特性方面,一直在持续不断的对Firefox 3进行投入,但我们仍然非常容易通过基于‘模糊逻辑判断’的漏洞检测技术,检测到该产品的漏洞。这非常清楚的表明,零时漏洞攻击在公共领域势头凶猛,同时 也使越来越多的公司在升级或部署网络应用时会将安全防护提到最重要的位置上来。”
Radware漏洞研究小组发现,攻击者利用“社会工程学”或者“向某个网站置入恶意代码”的方式诱使一个Firefox 3的用户打开一个用特定合法html标签编写的html页面时,此漏洞可使得浏览器崩溃。
Radware还认为该漏洞将影响 Firefox 3.0以及对升级版本 V3.0.1的发布也会有轻微影响。
Posted by Hacker on 08月 5, 2008
受影响系统:
Ingres Corporation Ingres Database 2006 release 2 (9.1.0)
Ingres Corporation Ingres Database 2006 release 1 (9.0.4)
Ingres Corporation Ingres Database 2.6
描述:BUGTRAQ ID: 30512
CVE(CAN) ID: CVE-2008-3357,CVE-2008-3389,CVE-2008-3356
Ingres是很多CA产品默认所使用的数据库后端。
Ingres数据库中所捆绑的ingvalidpw工具用于验证用户凭据。在加载共享库时,ingvalidpw程序会加载ingres用户目录中的库,因此拥有ingres权限的用户可以通过特制的库获得root权限。
Ingres数据库所捆绑的一些ingres工具会使用libbecompat库。在将环境变量拷贝到固定大小的栈缓冲区时,该库没有对源字符串执行长度检查,导致栈溢出漏洞。
Ingres所捆绑的verifydb工具用于清除数据库目录中不必要的文件。verifydb程序没有正确地更改文件权限,首先在当前目 录创建了名为iivdb.log的文件,然后设置为完全可写。如果本地攻击者创建了到属于ingres用户文件的符号链接,就可以获得对目标文件的写访 问。 Read more »
