歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201010 病毒通告
2010-10-13 19:28:36 / 天氣: 舒適 / 心情: 平靜 / 個人分類:軟體
相關閱讀:
- 201006 病毒通告 (P11555, 2010-6-03)
- 201007 病毒通告 (P11555, 2010-7-05)
- 201008 病毒通告 (P11555, 2010-8-04)
- 201009 病毒通告 (P11555, 2010-9-06)
- 微軟IE9 連Google都說讚 (小P, 2010-9-16)
- 微軟Office Mac 2011將於10月26日上市 (Office, 2010-10-04)
- 台灣微軟Tech‧Days Taiwan 2010正式揭幕 (危軟, 2010-9-30)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(923) 評論(4)
- P11555 發佈於2010-10-25 14:00:27
-
弱點通告:Mozilla 軟體存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 2010/10/25
風險等級: 高度威脅 摘 要: Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Mozilla Firefox 3.6.11之前版本、Mozilla Firefox 3.5.14之前版本、Mozilla Thunderbird 3.0.9之前版本、Mozilla Thunderbird 3.1.5之前版本、Mozilla SeaMonkey 2.0.9之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Mozilla Firefox 3.6.11之前版本 Mozilla Firefox 3.5.14之前版本 Mozilla Thunderbird 3.0.9之前版本 Mozilla Thunderbird 3.1.5之前版本 Mozilla SeaMonkey 2.0.9之前版本 解決辦法: 手動下載安裝: 更新至Mozilla Firefox 3.6.11、3.5.14 更新至Mozilla Thunderbird 3.0.9、3.1.5 更新至Mozilla SeaMonkey 2.0.9 細節描述: Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) 、當document.write() 處理過長資料時會發生緩衝區溢位(buffer overflow) 及記憶體錯誤、當存取已關閉的物件會發生使用釋放後記憶體(use-after-free) 錯誤、沒有帶參數卻呼叫window.__lookupGetter__ 會造成懸置指標(dangling pointer) 、Gopher parser 處理特定的文字會有輸入驗證錯誤(input validation error) 、處理呼叫、處理SSL 憑證、載入函式庫會發生錯誤、允許伺服器在不安全的金鑰使用Diffie-Hellman Ephemeral mode (DHE) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Mozilla Foundation Security Advisories
VUPEN
Secunia
- P11555 發佈於2010-10-20 13:58:30
-
弱點通告:Google Chrome 瀏覽器存在遠端漏洞的弱點,請使用者儘速更新! 2010/10/20
風險等級: 高度威脅 摘 要: Google Chrome 存在遠端漏洞的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 6.0.472.62 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 6.0.472.62 之前版本 解決辦法: 手動下載安裝: 更新至Google Chrome 6.0.472.62 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於Flash 外掛的錯誤、處理惡意的SVG 發生問題、SPDY 協定發生緩衝區不當管理錯誤(buffer mismanagement error) 、跨領域屬性污染(cross-origin property pollution) 錯誤。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia
- P11555 發佈於2010-10-19 13:57:08
-
弱點通告:Apple iOS 存在程式碼執行及安全性存取的弱點,請使用者儘速更新! 2010/10/19
風險等級: 高度威脅 摘 要: Apple 發現Apple iOS 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘iphone /ipod touch 的使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple iOS 2.0 至 4.0.2 版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple iOS 2.0 至 4.0.2 iPhone 3G (含)之後版本 Apple iOS 2.1 至 4.0.2 iPod touch (含)之後版本 解決辦法: 手動下載安裝: Apple iPhone 及 iPod touch 更新至Apple iOS 4.1 (含)之後版本 細節描述: Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於iphone /ipod touch 在定位服務的設定面板存在使用者介面輔助使用問題、FaceTime 無效憑證的處理方式存在問題、處理TIFF 影像的方式存在記憶體損毀(memory corruption) 問題、處理GIF 影像存在緩衝區溢位(buffer overflow) 問題、WebKit 的弱點如下:處理文字節點的方式存在類型檢查問題、處理SVG 文字元素存在未初始化記憶體存取問題、處理元素焦點的方式存在使用釋放後記憶體出錯(use-after-free) 問題、JavaScript execCommand 函數的實作、HTTP 重新導向的方式,存在設計問題、對內嵌元素進行算圖的方式、處理 CSS 計數器、處理 SVG 文件中的浮動元素,存在記憶體損毀問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
VUPEN
Secunia
- P11555 發佈於2010-10-19 13:55:53
-
弱點通告:Apple Safari 瀏覽器存在WebKit 及載入函式庫程式碼執行的弱點,請使用者儘速更新! 2010/10/19
風險等級: 高度威脅 摘 要: Apple Safari 瀏覽器存在WebKit 及載入函式庫程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple Safari 4.1.2 、5.0.2 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple Safari 4.1.2 、5.0.2 之前版本 解決辦法: 手動下載安裝: 更新至Apple Safari 4.1.2 、5.0.2 (含)之後版本 細節描述: Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於WebKit 處理浮點數資料型別產生輸入驗證錯誤(input validation error) 、WebKit 處理元素的運作樣式(run-in styling) 存在使用釋放後記憶體出錯(use-after-free error) 問題、載入函式庫發生錯誤等。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
VUPEN
Secunia