目前分類:安全漏洞 (10)

瀏覽方式: 標題列表 簡短摘要
Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞,攻擊者可以利用此漏洞控制受影響之系統。請盡速更新修補程式

請按我..繼續閱讀全文....

rogerspeaking 發表在 痞客邦 留言(0) 人氣()

更新資訊:已修復

華視網站又遭駭 (被植入惡意檔案),應該是系統有安全漏洞,導致被放置惡意檔案,成為跳板 (「nana 娜娜網站被植入惡意連結」就是一個例子)。距離上次他們說他們已經更改網路架構,有像也沒多久,可見問題還是沒有解決,他們的網管可要加油。

**請幫忙通知他們,謝謝**

2cts_home_20070320.jpg

惡意檔案是放置在:

2cts_url_20070320.png

rogerspeaking 發表在 痞客邦 留言(1) 人氣()

203 人力銀行網站遭駭,不曉得使用者資訊有沒有被偷呢?另外,也要注意的是這個網站是有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出問題的關鍵,而不是只是移除這些遭駭的內容。

**請幫忙通知他們,謝謝**

首頁:

203_home_20070313.jpg

遭放置入侵證據之網頁:

203_defacement_20070313.png

至於詳細的資訊,可以參考 zone-h-----

rogerspeaking 發表在 痞客邦 留言(0) 人氣()

嘉義縣政府圖書館服務網遭駭。這裡要注意的是這個網站是有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出問題的關鍵,而不是只是移除這些遭駭的內容。

**請幫忙通知他們,謝謝**

首頁:

cycab_gov_home_20070313.jpg

遭放置入侵證據之網頁:

cycab_gov_defacement_20070313.png

至於詳細的資訊,可以參考 zone-h-----

rogerspeaking 發表在 痞客邦 留言(0) 人氣()

佑華電子網頁遭駭。這裡要注意的是這個網站是有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出問題的關鍵,而不是只是移除這些遭駭的內容。

**請幫忙通知他們,謝謝**

公司簡介:佑華微電子股份有限公司(Alpha Microelectronics Corp. ),成立於 1992年 7月,為專業 IC 設計公司,核心事業主要為積體電路之設計研發,應用與行銷。本公司股票已於2006年 9月於證券櫃檯買賣中心(OTC)掛牌買賣,目前實收資本總額為558,450仟元。此公司設計之產品包括語音控制I C、微控制語音產品(MCU)及錄音積體電路產品等;主要應用於以消費性應用領域產業為主,如音效產品、個人電子產品、家電產品、 發聲玩具禮品及互動性消費產品。

首頁:

ealpha_home_20070307.jpg

遭值入網頁:

ealpha_defacement_20070307.png

至於詳細的資訊,可以參考 zone-h-----

rogerspeaking 發表在 痞客邦 留言(0) 人氣()

卡巴斯基 (Kaspersky) 防毒軟體有安全漏洞,此漏洞可能導致 DoS (Deny of Service) 攻擊。問題發生在解壓縮 UPX 加殼檔案的時候。

最主要的原因是防毒引擎在解壓縮不正常 UPX 加殼檔案時,程式進入一個無窮迴圈。

受影響版本:

  • Windows:防毒軟體引擎版本為 6.0.1.411

  • Linux:防毒軟體引擎版本為 5.5-10


解決方案:只要更新病毒即可 (目前無法得知是哪個日期之後)

至於詳細的資訊,請參考:

iDefense Security Advisory 03.02.07: Kaspersky AntiVirus UPX File Decompression DoS Vulnerability

Kaspersky AntiVirus UPX File Decompression DoS Vulnerability -----

rogerspeaking 發表在 痞客邦 留言(0) 人氣()

因為對 PHP 安全小組感到失望,PHP 安全權威 Stefan Esser 開始每日一爆 PHP 的安全漏洞,有興趣的人,可以參考 the Month of PHP Bugs (MOPB)

為什麼 Esser 會對 PHP 安全小組感到失望呢?請參考:

Retired from security@php.net

PHP Security From The Inside -----

rogerspeaking 發表在 痞客邦 留言(0) 人氣()

剛剛上市沒多久的 Microsoft Office 2007 就被發現一個安全漏洞。eEye Digital Security 的研究人員發現 Publisher 2007 存在一個遠端執行任意程式碼的問題。由於目前可取得的資訊太少,所以,無法知道此漏洞的細節。-----

rogerspeaking 發表在 痞客邦 留言(0) 人氣()

更新資訊:Mozilla 已經提供修補程式,請參考 Mozilla Foundation Security Advisory 2007-08

Mozilla 才剛發布 Firefox 2.0.0.2 版本,Firefox 又被找到一個安全漏洞,原因是 Firefox 不當的處理 JavaScript Unload 功能。此漏洞可能導致記憶體損毀 (Memory Corruption),以致於允許攻擊者未經授權可以在受害者系統執行任意程式碼。

影響:如果使用者瀏覽含有此惡意程式碼的網頁或電子郵件,攻擊者就有機會控制你的系統。

解決方案:在 Mozilla 尚未提供修補程式以前,最好將執行 JavaScript 的功能關閉。至於如何設定,可以參考 Securing Your Web Browser

至於詳細的資訊,請參考:

Mozilla Firefox fails to properly handle JavaScript onUnload events

Bug 371321 – memory corruption when onUnload is mixed with document.write()s

rogerspeaking 發表在 痞客邦 留言(9) 人氣()

Apple 發布修補四個 the Month of Apple Bug (MoAB) 安全漏洞,如下所示:

  1. Finder (MOAB-09-01-2007)

    • 更新軟體:Mac OS X v10.4.8 與 Mac OS X Server v10.4.8

    • 影響:載入嵌入惡意程式的磁碟影像檔可能造成應用程式當機或程式碼自動執行



  2. iChat (MOAB-29-01-2007)

    • 更新軟體:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8 和 Mac OS X Server v10.4.8

    • 影響:區域網絡中的發動攻擊者可能造成 iChat 當機



  3. iChat (MOAB-20-01-2007)

    • 更新軟體:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8 和 Mac OS X Server v10.4.8

    • 影響:瀏覽嵌有惡意程式網站,而造成程式碼自動執行



  4. UserNotification (MOAB-22-01-2007)

    • 更新軟體:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8 和 Mac OS X Server v10.4.8

    • 影響:本機使用者可藉由不正當方式取得系統使用權限




至於詳細的資訊,請參考「關於 2007-002 安全更新」。-----

rogerspeaking 發表在 痞客邦 留言(0) 人氣()