美国国家漏洞数据库(NVD)今天公布的一份数据表明,Windows一直以来漏洞多发的现象已经大幅好转,并且从漏洞总量、高危漏洞数量上看,同期的数据都已经少于OS X, iOS与Linux。令人吃惊的是,最大的问题出在OS X上,去年一共出现147个漏洞,其中包含64个高危和67个一般性漏洞,而iOS也有高达127个漏洞,高危漏洞32个。 相比之下微软就好很多,Windows 8.1去年总共爆发36个漏洞,Windows 8和7的数据也差不多,对于企业用户而言,Windows Server 2003和2008去年都出现38个漏洞。总体而言,美国人电脑中的安全漏洞大幅增加,2013年为4794,20
2015-02-24 09:27 oschina
"GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。 这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版,攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量程序使用的 _gethostbyname() 函数所调用的。 RedHat的安全通告中也确认了该高危远程利用,一个攻击者可以远程利用拿下对端进程当前的权限。 有人在*EMBARGO*结束前就公开了此漏洞信息。 目前从Qualys的安全通告中可
2015-01-28 13:13
那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式出现在我们周围了。让我们一起来回顾一下吧。 Staog(1996) 首个公认的Linux恶意软件是Staog,一种试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒
2015-01-10 20:16 Jon Gold, 沉香玉
2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意味全球至少 150 万的主机将受到影响,此外Linux/Unix 世界内的安卓和苹果都难幸免。 破壳漏洞(ShellShock)的严重性被定义为 10 级(最高),今年 4 月爆发的 OpenSSL「心脏出血」漏洞才 5 级! 漏洞描述: GNU Bash 4.3 及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境
2014-09-26 20:59 余弦
图片来源:Natalia Wilson,受Creative Commons许可 安全专家表示,Linux处理权限的方式仍有可能导致潜在的误操作。 但红帽对此不以为然,称 Alert Logic 于本周二(译者注:12月16日)公布的 grinch (鬼精灵) Linux漏洞根本算不上是安全漏洞。 红帽于周三发表简报 回应Alert Logic 说法,表示:(Alert Logic的)这份报告错误地将正常预期动作归为安全问题。 安全公司Alert Logic于本周二声称鬼精灵漏洞其严重性堪比 Heartbleed 臭虫,并称其是 Linux 系统处理用户权限时的重大设计缺陷,恶意攻击者可借此获取机器的root权限。 Alert L
2014-12-29 21:09 Joab Jackson, yupmoon
微软披露了一个影响所有Windows版本的高危漏洞,Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中,允许攻击者向Windows服务器发送恶意流量远程执行代码。 微软TLS漏洞的公开意味着所有主要TLS堆栈包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel(Schannel)都在今年发现了高危漏洞。 安全研究人员称,如果用户安装和运行监视端口接受加密连接的软件,那么机器就可能存在弱点。举例来说,Windows 7用户安装了接受外部连接的FTP服务器就可能面临风险。
2014-11-12 20:38
Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。 bash注入公开之后根据官方的文档发现,攻击者只要保持 $envx='(){:;};echovulnerable'bash-c"echothisisatest" 中前四个字符不改变,也就是'(){ 固定,后面的:;}中符合规定的语法就可以进行攻击测试。虽然漏洞的影响非常大,但是相比于Openssl来说,利用的环境是有限的。 防御bash注入的方法,首先需要更新bash,yum update下就OK了,更新到bash-4.1.2-15。 或者是添加mod_security: Request
2014-09-26 10:28 evil8
WordPress官方在4月21日发布了新的版本4.1.2,其中提到修复了一个严重的存储型XSS漏洞。不久之后便有人给出了漏洞的细节。而安全研究团队Klikki Oy发现在新版本(
2015-04-29 08:48 爱安全
X.Org项目发布了一则安全公告,称IOActive的安全研究员Ilja van Sprundel发现了一系列安全漏洞,他与安全团队合作分析验证和修复了这些漏洞。这次X.Org一下子公布了12个CVE(通用漏洞披露),涉及的代码最早可追溯到1987年。 安全公告称,这些漏洞可能会被利用导致X server访问未初始化的内存或覆写X server进程的任意内存,导致拒绝服务如 X server的内存区段错误,或被用于实现任意代码执行。 对于最近一段时间开源项目频繁发现严重bug,有人解释说:开源并不能保证所有bug会被发现,而是保证所有bug能被发现。另外,这种被频繁发现严
2014-12-10 21:35
据外媒报道,谷歌安全实验室继本月接连披露了两个微软Windows系统的漏洞之后,现在,它又找到了两个新的漏洞。据了解,其中一个被认为对Windows 7和Windows 8都有影响,另外一个则相对没那么严重,它只对Windows 7有影响。外媒Ars Technica指出,虽然只对Windows 7会有影响的安全漏洞还不足以让微软专门进行修复,但另外一个漏洞就另当别论了。
2015-01-19 09:39
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。