标签目录:漏洞

以下是与标签 “漏洞” 相关联的文章

谷歌的Password Alert扩展被发现存在绕过漏洞

谷歌于 近日宣布 了一个免费开源的Chrome扩展 Password Alert 保护你Google账户免受钓鱼网站攻击。一旦你安装了它,如果在非Google登录网页上输入Google密码,Password Alert 将显示一个警告。但在发布不到24小时,国外某安全研究机构就 发现了该扩展的绕过漏洞 ,通过几行精心设计的代码,就能屏蔽掉……

WP博客著名插件WP Super Cache存在XSS漏洞

根据外媒援引国外安全公司的报道称,在WordPress博客的一个非常著名的缓存加速插件WP Super Cache存在Persistent XSS攻击漏洞。该攻击将导致攻击者获取网站的管理员权限从而窃取网站资料和数据库。受影响的插件版本为1.4.4以下的版本,根据官方有效下载统计,大约超过100万的WP博客受此漏洞的影响。目前漏洞已经得到……

赛门铁克发现针对能源行业的木马Laziok

赛门铁克近日称,发现了一个针对能源行业的木马程序,赛门铁克称之为Laziok。在全世界都有发现这款木马程序的踪迹,其中中东地区是高发地。该木马能够收集目标机器的数据然后发送到制作者的服务器端进行分析,来决定要不要进行进一步的入侵。目前尚不清楚背后的制作者。

国外2014年安全报告 Chrome成为漏洞最多的程序

日前,国外安全研究公司secunia公布了2014程序安全漏洞研究报告。根据报告显示,在3870个不同程序中共发现15435个漏洞。相比较2013年,记录的程序增加了18%,而漏洞增加了22%。其中,谷歌旗下的Chrome浏览器以504个漏洞击败拥有286枚漏洞的IE和发现了350个漏洞的Gentoo Linux以及甲骨文SOLARIS的……

DDR3内存存在硬件漏洞:可被修改数据

在通常,黑客都是研究系统和软件等的漏洞。不过这次黑客把目标瞄准了硬件。根据外媒报道,黑客发现在某些类型的DDR芯片上存在设计缺陷,可以用来提升Linux系统权限。 谷歌的Project Zero博客周一发表文章称,已经将去年科学家发现的在DDR3内存中存在的“位翻转”多次访问内存缺陷变为实际可行的攻击。

“FREAK”漏洞影响苹果和安卓设备,已存在10年以上

据国外媒体报道,安全专家发现一个存在超过10年以上的HTTPS传输漏洞,该漏洞影响上百万的网站、苹果和安卓设备也在此列。受影响的网站包括Whitehouse.gov、AmericanExpress.com、 NSA.gov、FBI.gov 等知名网站。 安全专家扫描了1400万的网站,发现存在此漏洞的网站比例超过36%。利用此漏洞需要约七……

WordPress博客插件漏洞,可导致数据库泄露

有超过 100万的 WordPress 博客网站存在一个插件漏洞,可导致数据库泄露;据称漏洞来自WordPress博客系统的 WP Slimstat 插件。 周二的网络安全公司 Sucuri 公布最近发布的 WP Slimsta 3.9.6之前的版本包含一个漏洞,此漏洞可以让黑客暴力破解出加密密匙,可以用来提取高度敏感的数据,包括网站数据……

联想在PC中预装广告软件,存安全隐患

联想在PC中预装了名为“Superfish”的软件,自发证书篡改用户搜索结果,从而向用户发送广告。这一消息引发了隐私保护人士的愤怒,而许多人已在Twitter上表示了不满。此外,Superfish也有可能被黑客利用,导致无辜的互联网用户受害。受影响的机型从G系列到Z系列,大约包括70多个型号。

谷歌:将额外给予14天的漏洞公开宽限期

在接连披漏多个 Windows 系统漏洞和 OS X 漏洞后,谷歌的 Project Zero 项目这种漏洞公开机制似乎遭到了一些人的指责。 不过, Project Zero 今日发表博文称,可额外给予14天的漏洞公开宽限期,当然前提是在90天内厂商通知他们漏洞补丁正在制作中,需要延期。