登陆
浏览模式: 标准 | 列表 Tag: 安全漏洞

微软新的IE零日攻击漏洞可劫持Gmail账户

据国外媒体报道,一个新发布的ie浏览器零日攻击安全漏洞显然正在被攻击者利用劫持许多谷歌gmail用户的账户。微软和谷歌都对这个问题发出了安全公告。当IE用户浏览一个被感染的网站时,这个安全漏洞就会被利用。

据微软的声明称:“攻击者没有办法强迫用户访问这种网站。相反,攻击者必须说服用户访问这种网站,一般是让用户点击电子邮件信息或者即时消息中的一个链 接,把用户引导到攻击者的网站。这个安全漏洞影响到所有支持版本的微软Windows以及所有支持版本的Office 2003和Office 2007软件。”

» 阅读全文

Tags: ie浏览器, 安全漏洞, 谷歌, gmail

Adobe Flash Player发布重要安全更新

昨晚22点 ,adobe公司发布Flash修复补丁,主要解决了CVE-2012-0779 中存在的严重安全漏洞。该漏洞可能会造成应用程序崩溃,并导致用户个人信息泄露。flash Player 11.2.202.233及以前的版本都需要及时升级,以免遭遇不测。

查看:Security update available for Adobe Flash Player

» 阅读全文

Tags: adobe, flash, flash player, 安全漏洞, security

PHP重要的安全更新:5.4.2 和 5.3.12

php 5.3.12 and 5.4.2 刚刚发布了,修复一个讨厌的安全漏洞,该漏洞导致可通过网页给 PHP 解释器传递命令参数,该漏洞仅影响那些通过 CGI 机制调用 PHP 的情况,如果你使用了 apachemod_cgi 来运行 PHP,那么你可能被攻击。


PHP 5.4 (5.4.2)Download source code [21.2MB]
PHP 5.3 (5.3.12)Download source code [20.9MB]

» 阅读全文

Tags: php 5.3.12, php 5.4.2, apache, mod_cgi, 安全漏洞

微软5月安全公告预告 一个危急补丁

 微软今天发布预告,在下周的patch Tuesday上将发布两个安全公告,其中一个被评级为“危急”主要影响Windows系统,另一个则为“重要”,影响Office产品,以下平台或产品需要在下周获取更新:windows Server 2003, Server 2008, Office XP, Office 2003, Office 2007, Office 2004 for Mac/Office 2008。

这个严重等级的补丁修复Windows服务器软件中的安全漏洞,如Windows Server 2003、Windows Server 2008和Windows Server 2008 R2,以及三个仍提供技术支持版本的微软服务器操作系统。

» 阅读全文

Tags: windows, 安全漏洞, 补丁修复, patch