歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

200911 病毒通告

2009-11-04 15:06:23 / 個人分類:軟體

弱點通告:Mozilla Firefox 含有多個允許執行任意程式碼及資訊洩漏的弱點,請使用者儘速更新!  
   

2009/11/04

 
  風險等級: 高度威脅
  摘  要: Mozilla Firefox 被證實含有多項弱點,這些弱點可能造成受駭系統的影響包括了揭露機敏資訊、規避部份安全限制、導致跨網站指令碼攻擊、以及遠端執行任意程式碼等。 惡意人士可利用這些弱點製作惡意的網頁、GIF 檔案或可執行檔,並引誘使用者去點擊開啟該檔案來造成系統記憶體發生損毀,以獲取相關敏感資料,甚至控制未修補此弱點的系統。 已知會受影響的版本為3.0.14、3.5.3 以及更早之前的版本。中華電信SOC 在此建議使用者應儘速上網升級,以降低受駭風險。  
       
  影響系統 :
  • Mozilla Firefox 3.0.14(含)與Mozilla Firefox 3.5.3(含)之前版本
    		  
     
         
      解決辦法: 1. 請點選Firefox 工具列的「說明」,選擇「檢查更新」,將Firefox 更新至Firefox 3.0.15 、Firefox 3.5.4或更新的版本。 2. 請先將系統內Firefox 3.0.14、Firefox 3.5.3或更早之前的版本移除,再更新至Firefox 3.0.15或Firefox 3.5.4。
      		 
           
        細節描述: Mozilla 近日針對Mozilla Firefox 發佈多項弱點修補程式,多數弱點起因於分配浮點數空間時的陣列索引錯誤、檢視歷史功能遭濫用、Javascrīpt 遞迴執行上的異常、處理Proxy Auto-configuration (PAC) 的正規表示式時異常、處理GIF color map 時造成記憶體異常、執行到含有XPCOM 的"XPCVariant::VariantDataToJS()" 欄位異常的惡意Javascrīpt 、Javascrīpt 的函數document.getSelection() 的架構錯誤、下載檔案時會顯示不同的檔名、liboggz 與libvorbis 函式庫錯誤、瀏覽器的引擎異常等錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁或開啟特定程式後,便可提昇權限、執行任意程式碼、躲避安全性驗證、洩露機敏性資訊、DoS 攻擊等,更甚者可以取得受駭電腦的系統控制權。 中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。  
           
        參考資訊: Secunia
      VUPEN
      iDefense Labs
      Mozilla Security Advisory 2009-52
      Mozilla Security Advisory 2009-64

      論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(900) 評論(1)

      TAG: 病毒 軟體

      百分比國際 南港棧 P11555 發佈於2009-11-23 18:51:49
      事件通告:0 day 漏洞通告,Microsoft Internet Explorer 含有0 day漏洞,目前尚未釋出更新程式,請使用者不要隨意瀏覽不明網頁,以免受駭! 
        

      2009/11/23

      		 
       風險等級:警戒狀態
       摘  要:這個問題是Microsoft HTML 檢視器(mshtml.dll) 中的一個dangling pointer 所引起,當透過"getElementsByTagName()" method 取回特定的CSS/STYLE 物件時,存在漏洞,若能攻擊成功,將會讓受影響的IE 瀏覽器停止服務,或是於受駭作業系統上執行任意程式碼,受影響的瀏覽器版本包括Internet Explorer 6、Internet Explorer 7。
      惡意人士通常會誘騙使用者去瀏覽針對此漏洞而特殊製作的網頁,藉此觸發IE Zero Day 攻擊,中華電信SOC 建議使用者保持防毒防駭軟體的防護在最新狀態,並請不要隨意瀏覽不明網頁與E-mail 中的不明網頁連結,以降低受駭風險。
      參考資料

      我來說兩句

      (可選)

      Open Toolbar