当前位置: 安全纵横 > 安全公告

一周业界安全动态(12月17日-12月23日)

来源:安恒信息 日期:2007-12

Adobe Flash Player ActionScript SecurityErrorEvent绕过安全限制漏洞

Flash Player是一款非常流行的FLASH播放器。Flash Player中的ActionScript 3(AS3)允许远程攻击者通过指定了连接的SWF电影绕过安全沙盒模型获得敏感信息并端口扫描任意主机,然后使用SecurityErrorEvent错误的定时差异判断端口是否开放。

前官方已经提供补丁下载:

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz

 

Adobe Flash Player跨域策略文件跨站脚本漏洞

Flash Player是一款非常流行的FLASH播放器。Flash Player没有充分地限制对跨域策略文件的解释和使用,远程攻击者可以在强制跨域策略文件时导致错误,这样就可以绕过跨域安全模块执行跨站脚本攻击。

目前官方尚未提供补丁下载:

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz

 

Adobe Flash Player HTTP响应拆分漏洞

Flash Player是一款非常流行的FLASH播放器。Flash Player没有正确地验证某些输入,导致HTTP响应拆分攻击。远程攻击者可以在提交的URL中使用特定参数修改HTTP头,一旦用户点击了该URL的话就会导致服务器返回拆分的响应。这可能允许攻击者破坏Web缓存、执行跨站脚本或获得敏感信息。

目前官方已经提供补丁下载:

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_layer_9_linux.tar.gz

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

 

Flash Player JPG头远程堆溢出漏洞

Flash Player是一款非常流行的FLASH播放器。Flash Player处理SWF文件时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

Flash Player在解析SWF文件中内嵌的JPG图形时信任了JPG头中所指定的有符X和Y密度并根据这两个值分配内存,但之后的处理循环将这两个值用作无符型,这就可能在解码剩余图形时触发堆溢出,导致执行任意指令。

目前官方已经提供补丁下载:

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz

 

Adobe Flash Player navigateToURL跨站脚本漏洞漏洞

Flash Player是一款非常流行的FLASH播放器。Flash Player ActiveX控件处理SWF的内嵌数据时存在漏洞,远程攻击者可能利用此漏洞诱使用户访问恶意网站。Flash Player ActiveX控件在处理navigateToURL API时用到了两个参数:URL和将要导航到帧的名称。SWF电影可能传送其他域的JavaScript: URI和帧的名称,这样就可以在命名帧的安全环境而不是SWF电影或内嵌Flash网页的安全环境执行URL中的代码。

目前官方已经提供补丁下载:

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz

 

Adobe Flash Player DNS重新绑定漏洞

Flash Player是一款非常流行的FLASH播放器。Flash Player插件通过(SWF)电影与其他主机创建TCP会话的方式存在漏洞,攻击者可能利用此漏洞诱使用户连接恶意文件。在接收到了跨域策略XML文档中的allow-access-from单元后,Flash Player没有将主机名绑定到单个IP地址上,Flash Socket类也没有使用浏览器的DNS绑定,因此攻击者可以通过DNS重新绑定攻击导致受害用户的机器创建到任意主机的TCP会话。

目前官方已经提供补丁下载:

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz

http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

 

WordPress $_SERVER变量跨站脚本漏洞

WordPress是一款免费的论坛Blog系统。WordPress处理全局变量时存在漏洞,远程攻击者可能利用此漏洞控制导致跨站脚本执行攻击。

目前官方尚未提供补丁下载:

http://wordpress.org/

 

Google Toolbar对话栏欺骗漏洞

Google Toolbar是安装在浏览器上的搜索工具栏。Google Toolbar的实现上存在漏洞,远程攻击者可能利用此漏洞诱使用户执行不安全的操作。

目前官方尚未提供补丁下载:

http://www.google.com

 

HP Software Update RulesEngine.dll控件远程文件覆盖漏洞

HP Software Update是HP笔记本中默认安装的自动升级和补丁软件。HP Software Updates所带的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞访问或破坏用户系统上的任意文件。

目前官方尚未提供补丁下载:

http://itrc.hp.com

 

Yahoo! Toolbar YShortcut.dll ActiveX控件远程溢出漏洞

Yahoo! Toolbar是一个IE插件,能够通过嵌入IE的工具栏帮助快速使用Yahoo搜索引擎、收发Yahoo电子邮件等操作。Yahoo! Toolbar的YShortcut.dll控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

目前官方尚未提供补丁下载:

http://toolbar.yahoo.com/

 

[消息]网银调查:交易量同比猛增近1倍,安全感指数下降

[来源:CCTV.com]随着股市的日益火爆和网上购物的迅速普及,网上银行受到的关注越来越多。13日下午,中国金融认证中心发布了《2007中国网上银行调查报告》,报告显示,2007年我国网上银行交易量猛增近一倍,但是,百姓对网银的安全感指数有所下降。调查报告显示,今年上半年,国内主要商业银行的网银交易量为 93.66万亿元,全年预计在185万亿左右,比去年增加94.7%,网银交易笔数也比去年全年增加近80%,预计全年在20.5亿笔左右,首次开通网银并申请网银证书的个人用户的比例较06年增加了近10个百分点。但是,也有很多人没有选择网银,其中超过七成都是因为担心网银的安全性。