Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入
博客來購書 | 《主管這樣帶人就對了!》
貝殼鯨魚兒童程式啟蒙(點我去報名)

此話題中所有文章數: 11 [ 話題狀態: 一般 ]
文章(s): 11   頁(s): 2   [ 上一頁 | 1 2 ]
上一話題 此文章已經觀看 8200 次 而且有 10 篇回應 下一話題
會員大頭照
男寶寶 jieh 《騎士團團長》
文章: 6729
v3.8.8

IE、媒體播放器出現安全漏洞

完整新聞 CNET新聞專區:Dawn Kawamoto  19/10/2005
 
安全公司星期一指出,微軟媒體播放器(Windows Media Player, WMP)與IE發現「危險等級重大」的安全瑕庛。

安全公司eEye Digital Security張貼的公告指出,該安全漏洞可能提供攻擊者從遠端執行指令。

受到影響的系統包括具有SP1、SP2的Windows XP、Windows NT、Windows 2003、Windows 2003 SP1,以及所有版本的Windows 2000。

......

shock
這個漏洞的重點就是要告訴我們 Media Player 還是不要用 想聽音樂就用 Winap 想看電影 PowerDVD 會更好...

good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/10/20 下午 11:26:54] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh 《騎士團團長》
文章: 6729
v3.8.8

Windows再爆影像處理瑕疵

完整新聞 CNET新聞專區:Joris Evers  09/11/2005
 
微軟公司警告,Windows處理某些圖檔的三項安全瑕疵,可能招致間諜軟體和木馬攻擊。

微軟8日發佈的MS05-053安全快報指出,這些瑕疵與作業系統處理Windows Metafile(WMF)和Enhanced Metafile(EMF)影像格式的方式有關。其中兩個瑕疵可能導致遠端入侵者完全控制電腦。

微軟將此安全快報列為最嚴重的「危急」等級。該公司呼籲Windows使用者儘速下載安裝相關安全更新,以阻擋可能的攻擊。

要利用這些瑕疵,攻擊者可製作惡意的影像,以HTML電郵或惡意網站引誘使用者觀看。這種形式的弱點,能讓有心人在未防備的機器中,安裝間諜軟體、木馬程式、害蟲或其他有害程式。

微軟表示,雖然前兩項瑕疵可造成嚴重後果,第三項漏洞的潛在危機較輕,只在應用程式開啟惡意檔案時,導致當機。

檔案格式內的害蟲愈來愈難察覺。專家表示,這是由於影像格式非常複雜,應用程式必須支援許多種影像檔。微軟曾在8月發現另一項類似的瑕疵,與IE瀏覽器處理JPEG影像檔的方式相關。

Internet Security System的組長Nell Mehta表示:「在可見的未來,我們將繼續在每個主要應用軟體中發現這類弱點。不只是影像,而是任一種複雜的檔案格式。安全研究員與駭客都知道這是許多應用軟體的弱點。」

......

crying 我最近一次電腦毀掉的狀況 最後開啟的檔案就是影音檔... 好險我有 Ghost 災情還不算嚴重...

good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2005/11/12 上午 01:24:38] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
會員大頭照
男寶寶 jieh 《騎士團團長》
文章: 6729
v3.8.8

Word 出現極重大漏洞 目前尚無修補程式

完整新聞 CNET 新聞專區:Dawn Kawamoto  2006/09/06
 
這一漏洞影響執行Windows 2000的PC,而且只有在系統處理惡意的Word 2000 文件時才會被觸發。

賽門鐵克在數天前發現了Trojan MDropper.Q,並指出,Trojan MDropper.Q 採用2 個步驟發動攻擊。賽門鐵克在安全公告中說,Trojan MDropper.Q 利用Microsoft Word中的該漏洞在用戶的電腦上下載Backdoor.Femo 的一個變種。

sad 這陣子特別小心點吧!!! 在 M$ 還沒有提出修補程式前,網路上的 Word 還是不要開的好... 即使是朋友給的,都留在以後再開吧 blushing
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
[2006/9/12 上午 12:44:08] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
文章(s): 11   頁(s): 2   [ 上一頁 | 1 2 ]
[顯示可以列印的版本]