遊客:  註冊 | 登錄 | 會員 | Plus | 幫助

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 200911 病毒通告

 
打印 | 推薦 | 訂閱 | 收藏
標題: [新聞] 200911 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具  
發表於 2009-11-4 15:04  資料  個人空間  主頁 短消息  加為好友 
200911 病毒通告

弱點通告:Mozilla Firefox 含有多個允許執行任意程式碼及資訊洩漏的弱點,請使用者儘速更新! 
  

2009/11/04

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox 被證實含有多項弱點,這些弱點可能造成受駭系統的影響包括了揭露機敏資訊、規避部份安全限制、導致跨網站指令碼攻擊、以及遠端執行任意程式碼等。 惡意人士可利用這些弱點製作惡意的網頁、GIF 檔案或可執行檔,並引誘使用者去點擊開啟該檔案來造成系統記憶體發生損毀,以獲取相關敏感資料,甚至控制未修補此弱點的系統。 已知會受影響的版本為3.0.14、3.5.3 以及更早之前的版本。中華電信SOC 在此建議使用者應儘速上網升級,以降低受駭風險。 
    
 影響系統 :
  • Mozilla Firefox 3.0.14(含)與Mozilla Firefox 3.5.3(含)之前版本
 
 
   
 解決辦法:1. 請點選Firefox 工具列的「說明」,選擇「檢查更新」,將Firefox 更新至Firefox 3.0.15 、Firefox 3.5.4或更新的版本。 2. 請先將系統內Firefox 3.0.14、Firefox 3.5.3或更早之前的版本移除,再更新至Firefox 3.0.15或Firefox 3.5.4。  
   
 細節描述:Mozilla 近日針對Mozilla Firefox 發佈多項弱點修補程式,多數弱點起因於分配浮點數空間時的陣列索引錯誤、檢視歷史功能遭濫用、JavaScript 遞迴執行上的異常、處理Proxy Auto-configuration (PAC) 的正規表示式時異常、處理GIF color map 時造成記憶體異常、執行到含有XPCOM 的"XPCVariant::VariantDataToJS()" 欄位異常的惡意JavaScript 、JavaScript 的函數document.getSelection() 的架構錯誤、下載檔案時會顯示不同的檔名、liboggz 與libvorbis 函式庫錯誤、瀏覽器的引擎異常等錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁或開啟特定程式後,便可提昇權限、執行任意程式碼、躲避安全性驗證、洩露機敏性資訊、DoS 攻擊等,更甚者可以取得受駭電腦的系統控制權。 中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Secunia VUPEN iDefense Labs Mozilla Security Advisory 2009-52 Mozilla Security Advisory 2009-64

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具  
發表於 2009-11-23 18:51  資料  個人空間  主頁 短消息  加為好友 
事件通告:0 day 漏洞通告,Microsoft Internet Explorer 含有0 day漏洞,目前尚未釋出更新程式,請使用者不要隨意瀏覽不明網頁,以免受駭! 
  

2009/11/23

 
 風險等級:警戒狀態
 摘  要:這個問題是Microsoft HTML 檢視器(mshtml.dll) 中的一個dangling pointer 所引起,當透過"getElementsByTagName()" method 取回特定的CSS/STYLE 物件時,存在漏洞,若能攻擊成功,將會讓受影響的IE 瀏覽器停止服務,或是於受駭作業系統上執行任意程式碼,受影響的瀏覽器版本包括Internet Explorer 6、Internet Explorer 7。 惡意人士通常會誘騙使用者去瀏覽針對此漏洞而特殊製作的網頁,藉此觸發IE Zero Day 攻擊,中華電信SOC 建議使用者保持防毒防駭軟體的防護在最新狀態,並請不要隨意瀏覽不明網頁與E-mail 中的不明網頁連結,以降低受駭風險。 參考資料

頂部
 



當前時區 GMT+8, 現在時間是 2026-1-10 07:58

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.030251 second(s), 6 queries
TOP

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP