Firefox火狐, WinRar, IE的多个漏洞,大家注意了。
[b]Mozilla Firefox多个漏洞【2008-03-26发布】来源: [/b]secunia.com
[b]软件名: [/b]Mozilla Firefox 2.0.x
[b]描述[/b]
1)处理 "XPCNativeWrappers"时的不特定错误,可通过[url=]"setTimeout()[/url]"调用来执行用户权限的任意Javascript代码
2)处理Javascript时的多个错误可进行跨站脚本攻击或执行任意代码
3)布局引擎中的多个错误可导致内存崩溃
4)Javascript引擎中的多个错误可导致内存崩溃
5)发送HTTP "Referer:"头信息请求到包含[url=]"Basic[/url] Authentication"验证的URL时存在空用户名,这可进行跨站点请求伪造
6)在建立与webserver请求的SSL客户端认证时Firefox提供了之前设置的私有SSL验证,这可通过恶意的webserver泄露敏感信息
7)处理"jar:"协议时的错误可在本地计算机上建立对任意端口的连接
8)显示XUL弹出窗口时的错误可隐藏窗口边栏,容易引发钓鱼攻击
该漏洞在v2.0.0.13之前的版本中已经报告
[b]解决方案[/b]
[color=red][b]更新到v2.0.0.13[/b][/color]
[b]WinRAR 多个漏洞【2008-03-19报告】[/b]
[b]来源: [/b]secunia.com
[b]软件名: [/b]WinRAR 3.x
[b]描述[/b]
处理文档时存在不确定错误,这可通过特定的文档导致堆崩溃和堆栈缓冲溢出
溢出成功后可执行代码
该漏洞在V3.71之前的版本中已经报告
[b]解决方案[/b]
[color=red][b]更新到V3.71 [/b][/color]
[b]Microsoft IE 7 setRequestHeader()函数多个请求拆分/渗透漏洞
来源: [/b]secunia.com
[b]软件名: [/b]Microsoft Internet Explorer 7.0.5730.11 - Microsoft Windows XP SP2
[b]描述[/b]
IE 7允许通过"setRequestHeader()"修改特定头信息,这可通过设置"Transfer-Encoding"头信息为"chunked"以注入任意HTTP请求或重写特定头信息(例如"Content-Length", "Host",和"Referer")
该漏洞在version 7.0.5730.11中已经报告,其它版本也可能受到影响
[b]解决方案[/b]
[color=red]不要浏览不可信网址
目前厂商还没有提供补丁或者升级程序,请关注微软主页[/color]
[b]Microsoft 安全公告 MS08-010 – 严重【2008-02-14发布】
Internet Explorer 的累积性安全更新 (944533)
来源: [/b]Microsoft.com
[b]软件名[/b]
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
[b]描述[/b]
Internet Explorer 解释带有特定布局组合的 HTML 的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
Internet Explorer 处理属性方法的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
Internet Explorer 在图像处理过程中处理参数验证的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
Microsoft Fox Pro 的某个组件中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
对于所有受支持的 Internet Explorer 版本,该安全更新的等级为“严重”。
该安全更新通过修改 Internet Explorer 处理 HTML 并验证数据的方式以及为 ActiveX 控件设置 kill bit 来消除这些漏洞。
[b]解决方案[/b]
[color=red]使用360漏洞扫描,修复漏洞[/color]
[b]或者:[/b]
[b]中文[/b]
Windows 2000 SP4 and Internet Explorer 5.01 SP4:
[url=http://www.microsoft.com/downloa%20...%20f-8c1c-5e54c2832e41][color=#0000ff]http://www.microsoft.com/downloa ... f-8c1c-5e54c2832e41[/color][/url]
Windows 2000 SP4 and Internet Explorer 6 SP1:
[url=http://www.microsoft.com/downloa%20...%204-8754-829b4e190359][color=#0000ff]http://www.microsoft.com/downloa ... 4-8754-829b4e190359[/color][/url]
Windows XP SP2 and Internet Explorer 6:
[url=http://www.microsoft.com/downloa%20...%200-ab20-2a51f8e17554][color=#0000ff]http://www.microsoft.com/downloa ... 0-ab20-2a51f8e17554[/color][/url]
Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 6:
[url=http://www.microsoft.com/downloa%20...%206-90ec-929d24f3b409][color=#0000ff]http://www.microsoft.com/downloa ... 6-90ec-929d24f3b409[/color][/url]
Windows Server 2003 SP1/SP2 and Internet Explorer 6:
[url=http://www.microsoft.com/downloa%20...%20a-b834-d0f3c69cb703][color=#0000ff]http://www.microsoft.com/downloa ... a-b834-d0f3c69cb703[/color][/url]
Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 6:
[url=http://www.microsoft.com/downloa%20...%207-a830-d7bdf7659392][color=#0000ff]http://www.microsoft.com/downloa ... 7-a830-d7bdf7659392[/color][/url]
Windows XP SP2 and Internet Explorer 7:
[url=http://www.microsoft.com/downloa%20...%20c-b128-876f516bd030][color=#0000ff]http://www.microsoft.com/downloa ... c-b128-876f516bd030[/color][/url]
Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 7:
[url=http://www.microsoft.com/downloa%20...%205-aef6-82195b380153][color=#0000ff]http://www.microsoft.com/downloa ... 5-aef6-82195b380153[/color][/url]
Windows Server 2003 SP1/SP2 and Internet Explorer 7:
[url=http://www.microsoft.com/downloa%20...%206-be1b-53426a0ff4a9][color=#0000ff]http://www.microsoft.com/downloa ... 6-be1b-53426a0ff4a9[/color][/url]
[b]英文[/b]
Windows 2000 SP4 and Internet Explorer 5.01 SP4:
[url=http://www.microsoft.com/downloa%20...%20F-8C1C-5E54C2832E41][color=#0000ff]http://www.microsoft.com/downloa ... F-8C1C-5E54C2832E41[/color][/url]
Windows 2000 SP4 and Internet Explorer 6 SP1:
[url=http://www.microsoft.com/downloa%20...%204-8754-829B4E190359][color=#0000ff]http://www.microsoft.com/downloa ... 4-8754-829B4E190359[/color][/url]
Windows XP SP2 and Internet Explorer 6:
[url=http://www.microsoft.com/downloa%20...%200-AB20-2A51F8E17554][color=#0000ff]http://www.microsoft.com/downloa ... 0-AB20-2A51F8E17554[/color][/url]
Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 6:
[url=http://www.microsoft.com/downloa%20...%206-90EC-929D24F3B409][color=#0000ff]http://www.microsoft.com/downloa ... 6-90EC-929D24F3B409[/color][/url]
Windows Server 2003 SP1/SP2 and Internet Explorer 6:
[url=http://www.microsoft.com/downloa%20...%20A-B834-D0F3C69CB703][color=#0000ff]http://www.microsoft.com/downloa ... A-B834-D0F3C69CB703[/color][/url]
Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 6:
[url=http://www.microsoft.com/downloa%20...%207-A830-D7BDF7659392][color=#0000ff]http://www.microsoft.com/downloa ... 7-A830-D7BDF7659392[/color][/url]
Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 6:
[url=http://www.microsoft.com/downloa%20...%200-B13F-337C5FD14E24][color=#0000ff]http://www.microsoft.com/downloa ... 0-B13F-337C5FD14E24[/color][/url]
Windows XP SP2 and Internet Explorer 7:
[url=http://www.microsoft.com/downloa%20...%20C-B128-876F516BD030][color=#0000ff]http://www.microsoft.com/downloa ... C-B128-876F516BD030[/color][/url]
Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 7:
[url=http://www.microsoft.com/downloa%20...%205-AEF6-82195B380153][color=#0000ff]http://www.microsoft.com/downloa ... 5-AEF6-82195B380153[/color][/url]
Windows Server 2003 SP1/SP2 and Internet Explorer 7:
[url=http://www.microsoft.com/downloa%20...%206-BE1B-53426A0FF4A9][color=#0000ff]http://www.microsoft.com/downloa ... 6-BE1B-53426A0FF4A9[/color][/url] 此帖相当有价值 管理层可以加精置顶 电脑老出西西
回复 3楼 的帖子
主要是使用的习惯不好 与其发生再补救 不如预防 这帖就是教大家如何预防一些恶意软件从浏览器和压缩文件的漏洞中进入你的电脑 ff安全性高因为跟系统的kernel没有直接的联系,等于说只是一个普通的应用程序,而且由于是开源,你可以自由的扩充他的功能,有现成的插件,有实力的话可以自己写,很多新手不喜欢ff就是觉得插件麻烦,但是ff的插件管理做得很好了,很方便,而且就算有漏洞,大部分只是程序的漏洞跟系统联系不大,ie由于是跟kernel高度整合,windows的kernel就是exploerer,所以ie的漏洞往往会对整个系统带来很大的安全隐患(所有采用ie内核的browser都是的)还有就是版权问题,ie绝大部分都是d版的吧,中国的d版率居高不下,很多人都说中国是世界上最大的小偷,而且每次当别人说这个的时候你又理亏,不好意思跟别人辩论,所以建议大家能不用d版的时候尽量不用d版吧
还有ff里面使用下载软件的问题,可以装个插件flashgot,这样就可以使用其他的所有的下载软件了
ps:ff其实就是在netscape的基础上开发的…… [quote]原帖由 [i]光速[/i] 于 2008-5-17 06:05 发表 [url=http://www.fhbbs.net/bbs/redirect.php?goto=findpost&pid=13376&ptid=842][img]http://www.fhbbs.net/bbs/images/common/back.gif[/img][/url]
ff安全性高因为跟系统的kernel没有直接的联系,等于说只是一个普通的应用程序,而且由于是开源,你可以自由的扩充他的功能,有现成的插件,有实力的话可以自己写,很多新手不喜欢ff就是觉得插件麻烦,但是ff的插件管 ... [/quote]
这个回帖好诡异,本来是发到 [url=thread-329-1-1.html]FireFox占内存的解决方法[/url]这个帖子后面的,竟然到这里了…… 还是习惯用IE
页:
[1]
