IBM发布安全漏洞修复率排名:自家软件垫底
liukai 发布于 2010-09-01
排名:左为未修复漏洞的比例,右为未修复的"关键"和"高危"漏洞的比率 北京时间9月1日凌晨消息,据国外媒体报道,上周三IBM安全研究小组公布了一份各大软件厂商对自家软件的安全漏洞修复情况的报告,并对其进行了排名。 排名显示,IBM自家软件中...
liukai 发布于 2010-09-01
排名:左为未修复漏洞的比例,右为未修复的"关键"和"高危"漏洞的比率 北京时间9月1日凌晨消息,据国外媒体报道,上周三IBM安全研究小组公布了一份各大软件厂商对自家软件的安全漏洞修复情况的报告,并对其进行了排名。 排名显示,IBM自家软件中...
liukai 发布于 2010-09-01
思科已经修复了IOS(Internetwork Operating System) 路由器软件中的一个bug,上周,这个bug引发了短暂的互联网停电事故,据说这次事故影响到了1%的互联网。 这个bug是上周五发现的,当时,RIPE NCC (Reseaux IP Europeen...
liukai 发布于 2010-08-27
IBM旗下X-Force当地时间周三发表报告称,今年上半年披露的软件缺陷达到4396处,同比增长36%,创下新高。 Web应用占被披露缺陷的55%,但IBM在报告中警告称,定制Web应用中可能存在更多的缺陷。混淆攻击(Obfuscated attack)同比增长52%。IBM称,...
liukai 发布于 2010-08-26
据外媒报道,大约有40种不同的Windows应用程序中包含一种高危漏洞(以下称DLL加载漏洞),通过该漏洞黑客可以执行任意病毒文件,并有可能完全控制用户电脑。日前,微软在安全公告(编号:2269637)中承认了该漏洞的存在,但却不愿提供修复补丁。可牛免费杀毒安全中心发现,音乐播放...
liukai 发布于 2010-08-25
国外媒体报道,iTunes出现一个漏洞,可以用于盗取PayPal账户内的资金。至少已经有一批网络犯罪分子发现了一种方法,并借此通过iTunes从用户的PayPal账户中盗取了数千美元。一名受害用户表示:“我的账户被扣了4700美元。我给PayPal安全部门打电话,并被...
liukai 发布于 2010-08-25
北京时间8月25日消息,据国外媒体报道,苹果周二为Mac OS X操作系统发布了一项安全更新,修复该操作系统存在的多个危急安全漏洞。 苹果表示,这项安全更新可修复多种OS X构件存在的13个安全漏洞,包括Apple Type Services和CFNetwork等核心构件存在的安...
hanrui 发布于 2010-08-25
据InfoWorld报道,苹果已经发布了对Mac OS X操作系统的安全更新,此次更新将对软件中的13个关键安全问题进行修复。周二的此次更新时对Mac OS X组将的错误进行修复,包括Apple Type服务和CFNetwork的核心组件。这是今年苹果第五次对Mac OS X的安...
liukai 发布于 2010-08-24
微软周一发布了新的安全建议,他们发现新的安全问题可能导致很多Windows应用程序受到攻击威胁。 建议中涉及了一种类型的攻击,是我们熟悉的DLL注入,或者叫二进制移植。虽然这种攻击机制并不是新花样或者对与Windows而言它并非独一无二的,但微软也承认,这似乎用到一个新的远程攻击...
hanrui 发布于 2010-08-24
据Internetnews报道,微软方面称,它不会修复一个可能导致许多Windows应用程序遭到攻击的安全漏洞。 报道,很多开发人员都因为滥用Windows的重要功能而导致许多应用程序因装载组件的方式受到攻击。 这个问题是上个星期首次出现的。当时,Rapid7首席安全官和开源软件...
wanglin 发布于 2010-08-24
8月24日消息,据国外媒体报道,微软对研究人员称,它不会修复一个可能导致许多Windows应用程序遭到攻击的安全漏洞。 据许多报道称,许多开发人员(包括微软的)滥用Windows的重要功能导致许多应用程序因装载组件的方式而受到攻击。 这个问题是上个星期首次出现的。当时,Rapid...