| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
國家計算機網絡入侵防範中心12日發佈安全漏洞週報説,5日至11日一週內共發現安全漏洞140個,其中高危漏洞114個,安全漏洞總量與前一週相比大幅上升。
中心常務副主任張玉清説,上周漏洞最值得關注的是Apple公司公佈了其旗下産品的多個漏洞,包括WebKit引擎框架在iOS系統或iTunes中使用時存在大量的任意代碼執行漏洞,以及iOS存在整數下溢漏洞和格式化字符串漏洞等。
其中,當WebKit在iOS系統和iTunes中使用時,允許遠程攻擊者通過精心構造的網站或其他向量來執行任意代碼或引起拒絕服務。
Android系統中的大量手機應用也被發現存在未指明漏洞,其中包括多款國內應用,例如網易微博、有道詞典等,目前廠商還未針對這些漏洞發佈更新補丁。
此外,還有Google發佈了Chrome瀏覽器的一個任意代碼執行漏洞,其舊版本的擴展子系統沒有正確處理歷史導航,導致遠程攻擊者可以通過利用“Universal XSS(UXSS)”問題執行任意代碼。
Adobe公司也公佈了Flash Player的一個任意代碼執行漏洞,其Matrix3D 組件允許遠程攻擊者通過未知向量執行任意代碼或引起拒絕服務(內存破壞)。
針對上述漏洞,除Android應用的未指明漏洞以外,廠商已針對這些漏洞發佈了安全公告和更新補丁,建議用戶做好安全防護,及時更新,防止黑客攻擊。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
