歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
200912 病毒通告
2009-12-09 20:31:15 / 心情: 平靜 / 個人分類:軟體
相關閱讀:
- 200909 病毒通告 (P11555, 2009-9-01)
- 殭屍網路攻擊 台灣駭最大 (魔羯, 2009-9-13)
- 開心農場正夯 上班族瘋狂忙種菜 (魔羯, 2009-10-09)
- IE整體使用率下滑 IE 8上升 (危軟, 2009-10-06)
- 200910 病毒通告 (P11555, 2009-10-12)
- 反制微軟 中版SDK下載免費 (BBS, 2009-11-02)
- 200911 病毒通告 (P11555, 2009-11-04)
- 微軟發布Office 2010公開測試版 (Office, 2009-11-19)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(979) 評論(2)
- P11555 發佈於2009-12-22 00:51:28
-
弱點通告:PHP 提出繞過驗證弱點以及阻斷服務弱點的安全修正程式,請管理者儘速更新,以免受駭! 2009/12/23
風險等級: 高度威脅 摘 要: PHP 組織日前發佈了5.2.12 版來修正原有被發現的弱點。若惡意人士成功利用這些弱點,將可能使受駭主機受到下列危害:惡意人士不需通過安全認證機制便可進入主機、主機內敏感性資訊外洩、阻斷服務攻擊(DoS) 、跨網站攻擊(XSS) 等行為。
本次的弱點影響PHP 5.2.12 之前的版本,中華電信SOC 在此建議管理者應儘速上網更新,以避免系統受駭。影響系統 : - PHP version 5.2.12 之前的版本
解決辦法: - 至PHP 下載頁面取得PHP 5.2.12或更新的版本來進行升級。
細節描述: PHP 組織日前釋出PHP 5.2.12 版本,在安全性方面修正了多個含有緩衝區溢位、未適當處理參數的函數,如:tempnam()、posix_mkfifo()、$_SESSION、session.save_path、htmlspecialchars() 等,可避免讓惡意人士產生拒絕服務攻擊,洩露敏感性資訊,或者躲避系統安全限制("safe_mode", "open_basedir" feature) 、跨網站攻擊(XSS) 等行為。
受此弱點影響的版本為PHP version 5.2.12 之前的版本,中華電信SOC 建議管理者應儘速更新,以降低受駭風險。參考資訊: PHP Release Announcement
VUPEN
Secunia
- P11555 發佈於2009-12-22 00:50:06
-
弱點通告:Mozilla Firefox 含有多個安全弱點,請使用者儘速更新! 2009/12/23
風險等級: 高度威脅 摘 要: Mozilla Firefox 被證實含有許多可能造成Spoofing 攻擊、揭露機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。惡意人士可藉由Mozilla Firefox 中多種服務及元件的堆積緩衝區溢位(heap-based buffer overflow)或資料處理等錯誤來引發這些弱點,藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。 目前已知會受到影響的版本為Mozilla Firefox 3.0.16 之前版本與Mozilla Firefox 3.5.6 之前版本等。中華電信SOC 建議使用者、管理者均應儘速上網更新,以降低受駭風險。 影響系統 : - Mozilla Firefox 3.0.16 之前版本
- Mozilla Firefox 3.5.6 之前版本
解決辦法: - 請升級至Mozilla Firefox 3.0.16 (含)之後版本
- 請升級至Mozilla Firefox 3.5.6 (含)之後版本
細節描述: Mozilla Firefox 被證實含有許多可能造成Spoofing 攻擊、揭露機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 受到影響的元件或服務分別為:JavaScript engine、Liboggplay、Libtheora、NTLM和GeckoActiveXObject 等程式功能模組,造成Spoofing 攻擊、記憶體錯誤和堆積緩衝區溢位(heap-based buffer overflow)等問題。惡意人士能利用惡意的檔案、影音檔、網站及含有弱點的函式或參數等方式,讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。xxx Mozilla 已推出修改上述弱點之版本(Mozilla Firefox 3.0.16 與Mozilla Firefox 3.5.6 ) ,中華電信SOC 建議上述系統使用者應儘速上網更新,以降低受駭風險。 參考資訊: Secunia
VUPEN
Mozilla Foundation