央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

蘋果公佈多個漏洞 安卓存在不少軟肋

發佈時間:2012年03月15日 21:52 | 進入復興論壇 | 來源:今日早報網絡版 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  國家計算機網絡入侵防範中心12日發佈安全漏洞週報説,5日至11日一週內共發現安全漏洞140個,其中高危漏洞114個,安全漏洞總量與前一週相比大幅上升。

  中心常務副主任張玉清説,上周漏洞最值得關注的是Apple公司公佈了其旗下産品的多個漏洞,包括WebKit引擎框架在iOS系統或iTunes中使用時存在大量的任意代碼執行漏洞,以及iOS存在整數下溢漏洞和格式化字符串漏洞等。

  其中,當WebKit在iOS系統和iTunes中使用時,允許遠程攻擊者通過精心構造的網站或其他向量來執行任意代碼或引起拒絕服務。

  Android系統中的大量手機應用也被發現存在未指明漏洞,其中包括多款國內應用,例如網易微博、有道詞典等,目前廠商還未針對這些漏洞發佈更新補丁。

  此外,還有Google發佈了Chrome瀏覽器的一個任意代碼執行漏洞,其舊版本的擴展子系統沒有正確處理歷史導航,導致遠程攻擊者可以通過利用“Universal XSS(UXSS)”問題執行任意代碼。

  Adobe公司也公佈了Flash Player的一個任意代碼執行漏洞,其Matrix3D 組件允許遠程攻擊者通過未知向量執行任意代碼或引起拒絕服務(內存破壞)。

  針對上述漏洞,除Android應用的未指明漏洞以外,廠商已針對這些漏洞發佈了安全公告和更新補丁,建議用戶做好安全防護,及時更新,防止黑客攻擊。

熱詞:

  • Chrome
  • 安卓
  • 安全漏洞
  • 代碼
  • iOS
  • 更新補丁
  • 拒絕服務
  • iTunes
  • 攻擊者
  • Android