CFan通缉令

漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5…     

IE浏览器又出现一个严重安全漏洞

近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。IE在处理“frame”和“iframe”HTML元素的两种属性时,就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。目前,只有安装了Windows XPSP2的系统就不存在这…     

有安全部队保驾护航，想去哪就去哪

近日,微软公司发布警告称,黑客正在对IE一个新的零日攻击漏洞进行有针对性恶意攻击,这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。相关专家认为：针对浏览器的恶意攻击,一方面会导致用户不能正常浏览网页,另一方面还有可能使用户的隐私信息遭受窃取。     

最新漏洞与安全公告牌

近日．IE浏览器双出现一个严重的安全漏洞，恶意用户可以通过HTML电子邮件信息或恶意网页，控制被计算机系统。由于利用该漏洞的代码已经被公布在互联网上，因此目前这一漏洞具有高危险性。     

IE最新漏洞代码已被公开或将大规模攻击

12月23日，瑞星互联网攻防实验室向网民发出警报，微软IE浏览器存在一个严重的CSSOday漏洞（漏洞编号CVE-2010-3971），该漏洞影响IE6、IE7、IE8，目前利用该漏洞的攻击代码已经在互联网中公布，黑客可能会利用假期进行大规模攻击。瑞星安全专家介绍，该漏洞是微软IE浏览器畸形CSS规则导人远程代码执行的漏洞,影响IE6．0、7．0和8．0三款软件。     

CFan安全信息榜

安全公告:Firefox浏览器钓鱼攻击漏洞相关简介:Firefox浏览器和微软的IE浏览器各占半壁江山,随着IE浏览器的漏洞不断,Firefox浏览器在12月里也不甘寂寞,被发现了多个安全隐患。由于Firefox浏览器可以直接访问支持SMB和SFTP协议的网页,攻击者诱骗用户访问经过欺骗处理的含有攻击代码     

微软高危漏洞再现 上网就会中毒!

近期,瑞星、金山、360安全卫士不约而同发布微软系统中存在一个高危漏洞预警。具体情况如下：微软IE7浏览器出现“Oday”漏洞,可被利用来进行挂马攻击。目前攻击代码已经在网上扩散,而微软至2008年12月10日更新新补丁时尚未发布针对该漏洞的补丁。     

微软IE7曝严重0day漏洞黑客已利用该漏洞展开疯狂攻击

近日,金山毒霸全球反病毒监测中心发布紧急安全预警,金山毒霸斟内率先截获微软IE7 Oday漏洞。该漏洞已经被黑客利用,疯狂传播木马病毒,微软IE7用户面临极度安全威胁。近日,金山毒霸全球反病毒监测中心接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。     

CFan安全信息榜

补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/…     

声音

微软将继续监测和调查对此漏洞的安全威胁,可能在下月安全更新或根据客户需要额外发布解决方案。——12月13日,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6、IE7等浏览器。微软公告郑重建议全体用户,尽快采取安全防御措施。但对何时发布官方补丁微软并未给出明确期限,根据惯例,微软的下一个“补丁星期二”应是2009年1月13日。     

IE7曝高危漏洞猫癣病毒极有可能趁虚而入

2月18日,继截获IE Oday之后,金山“云安全”中心再次率先截获IE7浏览器又一高危漏洞ms09-002的攻击代码,经过金山毒霸反病毒工程师的演示分析发现,ms09-002漏洞被病毒利用的概率非常高,极有可能被“挂马集团”利用进行传播木马病毒。     

CFan安全信息榜

补丁公告:MS06-078补丁相关:微软的Windows Media Format被发现在处理ASF和ASFX媒体文件的时候由于验证不严格可能导致出现远程执行代码的漏洞。远程攻击者通过构建特制的Media Player媒体文件内容来利用该漏洞。如果用户访问恶意网站或打开包含恶意内容的电子邮件,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影     

新资讯

360上线Win7盾甲持续防护,拦截"双星"漏洞攻击,1月14日,微软正式宣告Windows 7系统停止更新,停止技术支持、软件更新和安全修复。但是全球首例复合利用IE浏览器和火狐浏览器的"双星"0day漏洞攻击来袭,火狐浏览器已经针对该漏洞推出了修复程序,但运行Windows 7系统的IE浏览器用户仍然是本次"双星"漏洞攻击的重要目标。     

IE惊现重大零日漏洞卡巴斯基专家为您支招

正近日,IE浏览器被爆出存在一个此前从未发现的重大零日漏洞。"零日漏洞"又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。简单说,如果安全补丁与漏洞曝光当日,相关的恶意程序就出现了,那么,它就属于零日漏洞。对于此次新发现的IE零日漏洞,卡巴斯基实验室漏洞研究团队负责人Vyacheslav Zakorzhevsky分析指出:"众所周知,恶意软件会利用漏洞发起针对性攻击。而利用路过式漏     

基于web站点的xss攻击分析与防范

xss攻击在web信息安全领域中一直是被关注的重点,是web安全中最大的漏洞,xss跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要阐述了xss的机理和特点,重点分析了网页代码的检测以及木马的特征,并针对这些特点进行了一些相应防范对策的探讨。通过实际的环境对防御的效果进行展示,从而达到对xss漏洞修复的目的,让web站点中的xss漏洞防御的安全级别可以得到大大的提升。     

IE再曝最新0day漏洞4百万用户已成受害者

瑞星“云安全”系统监测到,IE最新的0day漏洞——KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日,瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作．个人账号密码等隐私信息被窃取。     

CFan安全信息榜

补丁公告:Firefox更新版本公告补丁相关:Firefox浏览器作为与IE竞争的主要对手在近2年的时间内占领了不少用户市场,随着使用范围的增大,与之相关的安全漏洞也被频繁地发现,最近Mozilla公司针对Firefox浏览器在针对HTML解析引擎存在的解析特制HTML代码时会出现空指针引用,导致浏览器崩溃问题推出了相关的补丁程序。该版本的更新修补了Firefox浏览器在处理HTML代码过程中可能出现的致命错误,从而避免了被恶意攻击者进行攻击的可能。此次更新适用于Firefox1.0.7以下版本以及当前广大用户使用的1.0.7版本。补丁下载:http://www.mozilla.…     

基于代码覆盖的浏览器漏洞利用攻击检测方法

根据漏洞利用攻击的概念验证,使用WinDbg逆向工程找出该类攻击的特征,并根据该特征编写检测代码。而后将检测代码封装至DLL中,并通过远程线程方式将DLL注入网页浏览器。被注入的DLL会以代码覆盖的方法拦截浏览器的API,使浏览器跳转到检测代码。根据浏览器打开网址时检测代码的返回值,来判断该网址是否包含利用该漏洞进行攻击的网页木马。通过将该技术部署于众多虚拟机中,批量检测网页,来向杀毒软件公司以及搜索引擎等提供高可信度的挂马网页黑名单。     

CFan通辑令

漏洞再现:Firefox侧栏脚本注入漏洞 影响系统:Firefox　1.0.2前所有版本 漏洞分析:随着Firefox浏览器被越来越多的人使用,它的漏洞也慢慢显露出来,最近又发现一个新的漏洞—Firefox的侧边栏脚本允许远程代码执行。当用户在侧边栏中将恶意网页标记为书签的时候就会出现问题,恶意网页会打开特权页面,通过运行JavaScript程序,利用用户的权限就可以执行任意代码,如果代码中夹带着木马等程序,电脑就会被恶意攻击者远程控制。 补“洞”办法:官方已经发布了Firefox1.0.2版的浏览器,修补了上述漏洞,建议用户升级。如果不能升级新版本的浏览器建议…