DeepFreeze(冰...
   新型蚂蚁杀毒软件
   面对2011-2012年...
   使用冰点还原(Deep ...
   怎么样去判断一个病毒的类...

不平凡的三月——网络安全漏洞

不平凡的三月——网络安全漏洞

国家计算机网络入侵防范中心12日发布安全漏洞周报说,5日至11日一周内共发现安全漏洞140个,其中高危漏洞114个,安全漏洞总量与前一周相比大幅上升。

 

国家计算机网络入侵防范中心26日发布安全漏洞周报说,19日至25日一周内共发现安全漏洞124个,其中高危漏洞31个,安全漏洞总量与前一周相比有所上升。

中心常务副主任张玉清说,这个月上旬漏洞最值得关注的是Apple公司公布了其旗下产品的多个漏洞,包括WebKit引擎框架在iOS系统或iTunes中使用时存在大量的任意代码执行漏洞,以及iOS存在整数下溢漏洞和格式化字符串漏洞等。这个月中旬最值得关注的漏洞是Google公司Chrome浏览器在加拿大CanSecWest举行的Pwn2Own黑客大会上由VUPEN黑客团体攻破,被发现存在一个安全绕过漏洞和一个内存释放后使用漏洞。

 

他说,安全绕过漏洞允许远程攻击者通过访问沙盒进程来绕过Chrome浏览器的沙盒保护机制。而释放后使用漏洞允许远程攻击者通过未知向量可以绕过DEP和ASLR保护机制,并执行任意代码。

 

他介绍,以上漏洞在被攻击者成功利用以后,可能会造成执行任意代码、绕过安全机制或造成未知影响,会影响信息的机密性、完整性、可用性,威胁用户隐私安全。

 

目前Google公司还未发布相应的解决方案和更新补丁。国家计算机网络入侵防范中心建议用户做好安全防护,及时关注更新,防止黑客攻击。


Copyright © 2010 ,gallopgazelle.com, Inc. All rights reserved. 翔羚科技

全国免费咨询电话:020-3839 3767 粤ICP备10080779号-1