雅虎发布新版Jukebox软件修补数个安全缺陷(整理5篇)由网友“饫安”投稿提供,以下是小编整理过的雅虎发布新版Jukebox软件修补数个安全缺陷,希望能够帮助到大家。
篇1:雅虎发布新版Jukebox软件修补数个安全缺陷
6日消息,雅虎公司已经发布了新版MusicMatchJukebox多媒体软件,修正了几个可能使用户受到缓冲区溢出缺陷攻击的安全漏洞,
在发布的网络公告中,雅虎公司强烈建议用户升级到新版本,避免受到代码执行和跨站点脚本攻击。公告指出,缓冲区溢出缺陷和跨站点脚本缺陷的潜在影响包括数据泄露、需要重新安装软件、使IE等软件崩溃。
这些缺陷被安全专业厂商Secunia公司评定为“中度危急”。雅虎公司表示,目前还没有用户受到这些缺陷影响的报告,
受影响的版本包括MusicMatchJukeboxforWindowsXP0.00.07及更早的版本,升级版本包括非Windows-XP平台上的版本。
向雅虎公司报告这些缺陷的Hyperdose安全公司发布了份独立的缺陷警告公告和概念证明代码。该公司的研究人员罗伯特说,最严重的缺陷出现在名为DiagCollectionControl.dll的ActiveX控件中。 可以利用该缺陷,向安全路径传递一个恶意的值,引起特定的文件被覆盖。由于可能被删除的文件没有什么限制,因此这一缺陷更危险。
为了保护用户,雅虎公司已经删除了DiagCollectionControl.dll中的SafeforScripting或SafeforInitialization界面。
罗伯特还公布了能够被用于引起缓冲区溢出缺陷的边界错误和MusicMatchJukebox中登录信息和文件存储方式引起的缺陷的详细资料。
篇2:微软救火提前发布修补VML缺陷的补丁
ZDNetNews美国国际报道微软公司在本周二发布了一个危急级安全更新补丁,该补丁发布比原定计划提前了整整两周,该补丁修补了IE6里的一个VML缺陷,已有 利用该缺陷开发出了针对个人电脑的攻击工具,
该缺陷位于Windows操作系统文件vgx.dll里,该文件为系统使用VML语言提供支持。微软把该缺陷定为最高级缺陷,他们很快发现如果不修复这个漏洞的话,用户只要点击网页或邮件里的恶意链接就会中招,所以他们为此打破了每月第二个周二集中发布重要安全更新的常规。
安全厂商SueltSoftware总裁AlexEckelberry在接受记者采访时提及此事,他表示微软如此快速的反应让他觉得很高兴。
上周五有厂商发布了自己开发的针对此漏洞的补丁,这也许激励了微软工作人员,让他们提前完成了这个补丁的开发。
篇3:苹果发布MacOS X安全升级包 修正逾20个缺陷
2月14日情人节消息,苹果周四发布了一款Mac OSX安全升级包,其中包含修正逾20个缺陷的补丁软件,SafariRSS中的一处缺陷可使 在用户计算机上执行任意代码,RemoteEvents中的一处缺陷会泄露用户的机密信息。
据国外媒体报道称,苹果还修正了AFP Server中的一处可能引发拒绝服务攻击的缺陷,以及PixletVideo、ClamAV、CoreText、Python、SMB和X11中可能被 用来在用户计算机上执行任意代码的缺陷,
另外一款补丁软件修正了Printing中一处允许普通用户获得系统管理员权限的缺陷,以及DSTools中可能向其他普通用户泄露密码的缺陷。
用户可以通过计算机上的“软件更新”功能或苹果的“软件下载”网站获取这款安全升级包。
苹果周四还发布了Windows版Safari 3.2.2,该版本修正了上一版本中允许在本地安全区域执行任意t代码的缺陷。
篇4:AOL计划杀入PC杀毒市场发布安全软件
6月8日国际消息:AOL计划在未来数周内向测试人员发布TotalCare,据CNETNews.com获悉,AOL计划推出一款面向公众而非仅仅是其会员的软件包,跨入安全市场。
消息人士称,AOL计划在未来数周内向软件测试人员发布被称为“TotalCare”的该软件包。TotalCare将包含安全和PC保养功能,在功能上可以与微软的WindowsLiveOneCare以及赛门铁克、McAfee即将推出的产品相媲美。
TotalCare标志着AOL在安全领域迈出的第一步。AOL还在悄悄地测试一款安全工具--ActiveSecurityMonitor,它能够显示一台计算机的安全状态,向用户提供提高安全性能的指导,
微软表示,通过发布OneCare,它开发了一款一体化PC保养产品。OneCare在防火墙、反病毒、反间谍件等安全功能的基础上增添了PC维护工具和备份功能。作为对微软进入安全市场的反应,所有安全厂商都表示它们将发布与OneCare相类似的产品。
TotalCare并非是AOL开发的。消息人士称,AOL在开发这款产品时与匿名第三方安全提供商进行了合作。目前,AOL与McAfee、冠群在AOLSafetyandSecurityCenter上进行了合作。
据Gartner称,消费者越来越多地从I而非零售店或网上购买安全产品。去年,I销售的消费者安全软件比例由前年的5%提高到了约%。Gartner的分析师霍拉维尔表示,我们预计知名的I和搜索公司将推出它们自己的安全产品。她说,这些产品将来自与老牌安全厂商的合作或在不知名安全产品上贴上自己的标签。
I可能成为对赛门铁克的威胁。霍拉维尔表示,赛门铁克将因不愿意与I合作而受损。此外,微软也将蚕食赛门铁克的市场份额。
Gartner表示,消费者PC安全软件市场一直在不断增长,去年达到了9.5亿美元,较前年增长了7%。但Gartner预计,今年的增长速度将较低。
篇5:微软四月发布巨型升级包 可修正ie中10个安全缺陷Windows漏洞
4月12日国际报道 本周二,微软公司发布了一款“危急的”ie升级包,修正了ie中的10个缺陷,其中包括一个已经在被 用来兴风作浪的缺陷,
此外,微软还发布了二个针对“危急”windows缺陷的公告━━一个针对outlook express中的“重要”缺陷,一个针对frontpage和sharepoint一个组件中的一个“中等”缺陷。
在被修正的10个ie缺陷中,有8个缺陷能够被用来完全控制一台windows pc。微软在ms06-013安全公告中表示, 需要创建一个恶意网站,并诱惑用户访问该网站。
对于ie 5、ie 6,微软对该升级包的评级是“危急的”。这些缺陷影响在所有版本windows 操作系统上运行的ie━━windows 2000、windows xp、windows server 2003、windows 98、windows millennium edition。
微软在安全公告中表示,利用最严重的缺陷, 能够完全控制受影响的系统。我们建议用户立即安装该升级包。开启了自动更新功能的windows用户将会获得该升级包。
据微软的安全公告中称,在修正的10个缺陷中有3个已经被公开披露,但只有createtextrange缺陷已经被 用来兴风作浪。
微软表示,所有受到ie缺陷影响的windows版本还受到其它二个“危急”缺陷的骚扰,这二个缺陷也使得 能够控制一台pc,
一个缺陷与一个特定的activex控件有关,另一个缺陷与windows explorer有关。要利用这二个缺陷, 也必须创建恶意网站。
outlook express用户还面临另一个安全风险。outlook express处理windows address book(wab )文件的方式存在缺陷。
微软在ms06-016安全公告中表示,打开一个恶意的wab文件能够导致恶意代码的执行,使 控制windows pc。微软说,该缺陷尚未被公开,也没有被 所利用。
ms06-017安全公告中的缺陷影响的用户最少,危险等级被评定为“中等”。frontpage、sharepoint中的跨站点脚本缺陷会影响到系统的安全性。
除了修正缺陷外,ie升级包还改变了ie处理activex控件的方式。需要更多时间适应这种变化的客户可以下载一个特别的升级包,在两个月的时间中“关闭”ie处理activex控件方式的改变。
关 键 字:Windows漏洞
★ 茶叶定制策划书
【雅虎发布新版Jukebox软件修补数个安全缺陷(整理5篇)】相关文章:
商业网络社区的规划与管理论文2023-07-28
夏季网络营销计划书2023-11-04
it工程师试用期的工作总结2023-08-08
市场调研报告2022-11-22
上海瓜子市场调研报告2023-03-05
市场调研报告范文模板2023-03-31
厨房家具市场调研报告2023-04-23
童装市场的调研报告2023-01-16
微软ie暴无法修补危险漏洞 安全专家暗示放弃Windows漏洞2023-08-29
二手房市场调研报告2022-12-15