资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

范凯
hantsy

资讯编辑

web前端

企业架构

ITeye小编

其他专家

进入编辑列表

漏洞

转载新闻 [行业应用] 开发者是否需要为软件漏洞负责?

如果你因为吃了一家餐厅的食物而中毒,那么你可以起诉这家餐厅,但同样的逻辑是否能适用于软件?比如说,如果你因为用了一个软件而中毒(计算机病毒),那么你是否可以起诉软件开发者? 剑桥大学安全研究员Richard Clayton博士认为,软件开发商要为软件中可避免的安全漏洞带来的损失负起责任。软件开发商一般会在最终用户许可协议中要求用户同意不因为安全漏洞而起诉它,Clayton认为应该删除这种免责的权利 ...
安全 漏洞 bug
MnouW 评论(17) 有6896人浏览 2012-08-24 4 14

原创新闻 [数据库] PostgreSQL爆XML安全漏洞,已发布修复版本

PostgreSQL开发团队近日发布了几个更新版本9.1.5、9.0.9、8.4.13和8.3.20,用于修复XML、XSLT函数中被发现的漏洞(CVE-2012-3488、CVE-2012-3489),这些漏洞涉及被广泛使用的libxml2和libxslt开源库。PostgreSQL开发团队建议所有PostgreSQL用户尽快升级至这些版本,并提醒其他使用libxml2和libxslt库的开 ...
postgresql xml 漏洞 XSLT
wangguo 评论(3) 有6386人浏览 2012-08-20 2 0

原创新闻 [互联网] 谷歌提供200万奖金用于寻找Chrome漏洞

在今年初谷歌举办的第一场Pwnium黑客大赛上,谷歌提供了100万美元用于奖励找到Chrome漏洞的开发者。 而近日谷歌宣布,在10月10日举办的Pwnium 2上,将这一金额翻一番,提供200万美元用于开发者找漏洞。 谷歌称,根据漏洞不同,奖金将分为4个等级: $60,000:“完全Chrome漏洞”。在Chrome / Win7本地系统中,通过仅存在于Chrome中的漏洞,获得操作系统 ...
chrome 浏览器 google 漏洞
wangguo 评论(4) 有7028人浏览 2012-08-17 17 0

原创新闻 [编程语言] Rails 3.2.7 发布,修复重要的DoS安全漏洞

Rails开发团队今天发布了Rails 3.2.7版本。 该版本包含了一个重要的安全漏洞修复程序,这是Action Pack中的一个拒绝服务漏洞。如果使用摘要式(digest)验证,则可能导致拒绝服务(DoS)攻击。 该漏洞影响所有使用with_http_digest控制器辅助方法的代码。例如: class MyController < ApplicationController d ...
rails ruby 漏洞 DoS
wangguo 评论(0) 有4724人浏览 2012-07-27 1 0

原创新闻 [编程语言] PHP 5.4.5和5.3.15发布,安全修复版本

PHP开发团队今天发布了PHP 5.4.5和PHP 5.3.15两个版本。 这两个版本都修复了30多个bug,其中包含一个针对流实现的安全相关的溢出问题。 其他修复的bug涉及Core、FPM、Intl、JSON、Phar、Reflection、Sockets、SPL、SQLite、XML Write、Zip等模块。 PHP开发团队建议所有PHP用户都升级至这两个版本。 详细信息:Chan ...
php 安全 漏洞
wangguo 评论(0) 有3369人浏览 2012-07-20 1 0

转载新闻 [互联网] Google承认MacBook Air频繁崩溃与Chrome有关

Google今天在一份声明中承认,苹果新款MacBook Air笔记本的内核异常问题显然是由Chrome浏览器中的图形资源泄露造成的。 苹果本月早些时候发布新款MacBook Air不久后,许多用户就报告称,他们的笔记本经常崩溃。科技博客网站Gizmodo本周报道称,该公司的MacBook Air也出现了这一问题,并推断称这一问题是由Chrome浏览器引起的。 苹果支持社区上的一个帖子称,引起这 ...
chrome 漏洞 macbook
MnouW 评论(0) 有3239人浏览 2012-06-29 1 1

转载新闻 [操作系统] Windows 8 现“冻结”漏洞,微软称已着手修复

Windows 8 发行预览版自6月1日发布以来,很多用户反应遭遇了系统“冻结”问题。不久前,微软一位员工在官方微博上回应称,微软已经知晓Windows 8 RP版中出现的冻结Bug,并且着手修复,让大家耐心等待。 昨日,国外媒体Techie-buzz表示,根据他们获悉的最新消息,这个冻结Bug已经在Windows 8最新的内部版本中得到修复。 实际上,这个冻结Bug并不是在RP版中才出现的,W ...
Windows 8 漏洞
MnouW 评论(2) 有2435人浏览 2012-06-26 1 0

转载新闻 [数据库] Percona Server 详述受 MySQL 登录漏洞影响的版本

Percona Server 和 Percona XtraDB Cluster 和很多其他的 MySQL 变种一样,多多少少都会受到 MySQL/MariaDB 的 sql/password.c 中存在的登录密码漏洞的影响,之前的消息表明只有通过源码编译方式安装才会存在漏洞,但经过更多的实践表明,某些预编译的版本也存在漏洞,Percona 对此问题进行了调查,确定了以下几个问题: 在某些硬件/虚 ...
Percona Server MySQL 漏洞 安全
MnouW 评论(0) 有2966人浏览 2012-06-20 0 0

转载新闻 [编程语言] Rails 再爆 SQL 注入漏洞,影响全系产品

本月初 Rails 爆出了一个 SQL 注入漏洞 (CVE-2012-2661),版本涉及 3.0 以及之后的版本,而今天又新发现一个 SQL 注入漏洞 CVE-2012-2695,该漏洞影响所有版本的 Rails ,已经修复的版本是 3.2.6、3.1.6和3.0.14。 使用如下代码会导致此漏洞: Post.where(:id => params[:id]).all 可以改为: Post ...
rails ruby sql 漏洞
wangguo 评论(2) 有4691人浏览 2012-06-13 3 2

原创新闻 [编程语言] Rails 爆 SQL 注入漏洞,3.x 所有版本受影响

Ruby on Rails近日爆出了一个关键的漏洞,该漏洞允许攻击者在数据库服务器上执行SQL命令,比如,攻击者可以发起SQL注入攻击来读取未经授权的机密信息。目前该漏洞已修复,可通过文章最后的链接下载修复版本。 这是由于ActiveRecord处理嵌套查询参数的方式所致,攻击者可以使用特定的请求,向应用程序的SQL查询中注入某些形式的SQL语句。 比如,受影响的代码可以直接传递请求参数到Ac ...
Rails Ruby RoR SQL 漏洞
wangguo 评论(7) 有6397人浏览 2012-06-04 2 2

原创新闻 [编程语言] PHP 5.4.3和 5.3.13 发布,彻底修复 CGI 漏洞

今天,PHP开发团队如约放出了 5.4.3 和 5.3.13 两个安全更新版本,并建议开发者下载其安全更新。 此次发布的新版本完全修复了之前爆出的 CGI 漏洞。同时,开发者可以放心的是,mod_php和 php-fpm 两种模式不存在此漏洞。 除了上述漏洞外,PHP 5.4.3还修复了apache_request_headers() 函数中存在的缓存溢出问题。但PHP 5.3 分支各版本不受此 ...
PHP PHP-CGI 漏洞
nemohq 评论(3) 有4425人浏览 2012-05-09 4 0

原创新闻 [编程语言] Node.js 爆 HTTP 安全漏洞,建议升级至 0.6.17 稳定版

Node.js 官方博客今天宣称,其开发团队发现了一个 HTTP 服务器安全漏洞,使得应用程序存在泄露 HTTP 请求信息的风险。 据其博客文章介绍,此漏洞允许攻击者将 HTTP 协议分析器缓冲区的内容添加到请求信息的头文件中,使其伪装成正常 HTTP 请求信息。由于请求信息的回复内容通常是安全的,因此,攻击者可以利用这一点,非法获取泄露的其它 HTTP 请求信息的回复内容。 受此漏洞影响的版本 ...
Node.js Javascript HTTP 漏洞
nemohq 评论(3) 有4803人浏览 2012-05-08 2 2

转载新闻 [编程语言] PHP 安全更新被指无效,官方推出新解决方案

上周三,一个 PHP 远程代码执行漏洞被意外公开,引起了很多用户的恐慌。此漏洞使许多基于 PHP 开发的网站存在被入侵的风险。 据CERT(计算机安全应急响应组织)介绍,当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid模块),php-cgi 会接受处理一个查询字符串作为命令行参数以开启某些功能(例如,将 –s、-d 或 -c 传递给 php-cgi)。此漏洞可以允许攻击 ...
PHP PHP-CGI 漏洞
nemohq 评论(9) 有4595人浏览 2012-05-07 2 0

原创新闻 [数据库] 甲骨文发布88个安全补丁,修复多处高危漏洞

今天,甲骨文按照惯例发布了2012年第二季度的安全更新(补丁集),共包含88个补丁,用于修复旗下多款产品的多个重要安全漏洞。 涉及的产品包括:Oracle 数据库(10g、11g)、Fusion 中间件、Sun系列产品和MySQL数据库等等。 在此次发布的安全补丁中,有6个补丁用以修复Oracle数据库的安全漏洞,其中有3个漏洞在不需要用户名和口令情况下能够被攻击者远程利用,属于高危漏洞。 另 ...
Oracle GlassFish MySQL 安全 漏洞
nemohq 评论(1) 有5332人浏览 2012-04-18 0 0

原创新闻 [开源软件] 警惕开源代码库中的安全隐患

最近的一项研究发现,在调查的31个流行库(框架)的1261个版本中,超过三分之一存在已知的安全漏洞,大约四分之一的下载文件已经被污染。 该项研究由Aspect Security和Sonatype发起。Aspect Security是一家评估软件安全漏洞的公司,Sonatype主要提供中央资源库(Central Repository),托管了超过30万个库和开源组件,每年有超过40亿次请求。 A ...
框架 开源 安全 漏洞
wangguo 评论(11) 有6559人浏览 2012-03-27 10 0

转载新闻 [开源软件] GitHub 要求全面检查 SSH Key

在 GitHub 由于 Rails 漏洞被攻击后,官方除了把漏洞修补完以外,接下来做了更积极的措施:暂停所有的 SSH key 存取权限,一律等到用户 audit 确认过后才开放,参阅:SSH Key Audit。 这次 GitHub 除了修正问题、audit key 以外,另外还提出了新的机制让用户更容易发现异常存取行为,包括: 新增 SSH public key 时要输入密码。 新增 SS ...
github SSH Key audit 漏洞 安全
MnouW 评论(1) 有6470人浏览 2012-03-08 5 1

原创新闻 [编程语言] PHP 5.3.10发布,修复严重安全漏洞

PHP开发团队今天紧急发布了PHP 5.3.10,该版本修复了一个关键性的安全漏洞。 漏洞级别:严重 说明:CVE-2012-0830,任意远程代码执行漏洞。 PHP开发团队强烈建议所有PHP用户升级至该版本。 下载地址:http://php.net/downloads.php
PHP 安全 漏洞
wangguo 评论(3) 有4577人浏览 2012-02-03 4 0

原创新闻 [编程语言] Ruby Hash算法爆出DoS(拒绝服务)攻击漏洞

近日,Ruby的Hash算法被爆出了一个安全漏洞,攻击者可以据此发起DoS(拒绝服务)攻击。 该漏洞和计算复杂性相关,攻击者通过碰撞字符串hash值,可以发现一些字符串序列,使用这些序列,攻击者可以发起拒绝服务攻击,例如,可以将它们作为你的Rails应用HTTP请求的POST参数。 详细说明 该情况与2003年在Perl中发现的漏洞类似。在Ruby 1.8分支中,使用了一个确定性的hash函数 ...
Ruby 漏洞 Dos Rails
wangguo 评论(2) 有6104人浏览 2011-12-29 0 0

转载新闻 [编程语言] Java漏洞成黑客目标,微软呼吁用户更新软件

12月1日消息,据国外媒体报道,微软信息安全团队发表最新一期信息安全研究显示,在最近一年内,微软的防毒软件总共侦测到2750万次针对Java漏洞的攻击,平均每季度690万次,超越先前Adobe在Acrobat、Reader及Flash方面的漏洞,成为黑客主要目标。 该份报告指出,从今年上半年开始,Java执行环境(JRE)的虚拟机(JVM)及开发工具JDK成为攻击目标,原因在于Java非常普及,O ...
java 漏洞
wangguo 评论(28) 有9981人浏览 2011-12-01 7 21

原创新闻 [企业架构] Apache 爆拒绝服务漏洞,补丁48小时内发布

Apache项目日前发布警告:发现一个Apache http server的拒绝服务(DoS)漏洞,该漏洞可让攻击者轻松地让Apache软件拒绝服务。Apache指出,攻击工具正在坊间广泛流传,并且已经留意到一些活跃分子。 漏洞影响到了Apache的所有版本。该攻击能够在远程发动,并且使Apache HTTP服务器占用大量的内存和CPU资源,而导致无法处理正常的请求。默认安装的Apache更容 ...
Apache 漏洞 拒绝服务
luiang1018 评论(1) 有6336人浏览 2011-08-25 2 0

最近热门TAG

Java(1854) Google(1441) Android(1244) JavaScript(842) Web(669) Linux(648) 框架(605) Windows(591) 浏览器(540) HTML5(533) Firefox(483) jQuery(480) iOS(479) Ruby(427) Chrome(386) HTML(380) 编程(365) 工作(349) Apache(346) Python(328)

热门资讯

Global site tag (gtag.js) - Google Analytics