「模板:News:Security」修訂間的差異
出自 MozTW Wiki
Danielwang(對話 | 貢獻) (新安全漏洞: Sun Java 外掛模組沙箱安全旁路弱點) |
Danielwang(對話 | 貢獻) (微軟修補 Internet Explorer iframe 安全問題) |
||
行 1: | 行 1: | ||
+ | ; 微軟修補 Internet Explorer iframe 安全問題 : 微軟於 2004-12-01 釋出[http://www.microsoft.com/taiwan/security/bulletin/MS04-040.mspx 安全性更新],修復一個月前公佈的重大 Internet Explorer iframe 安全漏洞。這個安全漏洞允許系統控制,並在公佈的僅僅兩天內便出現了攻擊的案例。專家擔心 [http://www.computerworld.com/securitytopics/security/holes/story/0,10801,97474,00.html 0 day attack] (即公佈當天攻擊)將可能在未來出現。這個漏洞出現在 6 SP1 與 6 版前的所有版本 Internet Explorer,但不存在於 IE 6 SP2。受影響的用戶應立刻安裝更新。 | ||
; [http://secunia.com/advisories/13271/ SA 13271: Sun Java 外掛模組沙箱安全旁路弱點] : Secunia 於 2004-11-23 公佈某些版本的 Java 有可繞過權限管理的安全漏洞。此漏洞已於''' JRE 1.4.2_06 與之後,和JRE 1.3.1_13 與之後版本修復''',用受影響的 Java 版本的用戶應立即更新 Java。這漏洞允許惡意網站利用 JavaScript 傳送物件到不信任 Applet 來存取內部限制的物件,並且得以繞過安全管理。(2004-11-23) | ; [http://secunia.com/advisories/13271/ SA 13271: Sun Java 外掛模組沙箱安全旁路弱點] : Secunia 於 2004-11-23 公佈某些版本的 Java 有可繞過權限管理的安全漏洞。此漏洞已於''' JRE 1.4.2_06 與之後,和JRE 1.3.1_13 與之後版本修復''',用受影響的 Java 版本的用戶應立即更新 Java。這漏洞允許惡意網站利用 JavaScript 傳送物件到不信任 Applet 來存取內部限制的物件,並且得以繞過安全管理。(2004-11-23) | ||
; [http://secunia.com/advisories/13144/ SA 13144: Mozilla Firefox 多重弱點] : Secunia 於 2004-11-10 公佈 Mozilla Firefox 1.0 前的版本的三個安全漏洞:漏洞有網頁可能嵌入本機資源(例如硬碟上的圖片檔),檔案下載切斷檔案名,與 Firefox 在 Mac OS X 上的安裝有 world-writable (全域可寫) 權限。用 Firefox 1.0 前測試版的用戶應盡快升級到 1.0 版。(2004-11-18) | ; [http://secunia.com/advisories/13144/ SA 13144: Mozilla Firefox 多重弱點] : Secunia 於 2004-11-10 公佈 Mozilla Firefox 1.0 前的版本的三個安全漏洞:漏洞有網頁可能嵌入本機資源(例如硬碟上的圖片檔),檔案下載切斷檔案名,與 Firefox 在 Mac OS X 上的安裝有 world-writable (全域可寫) 權限。用 Firefox 1.0 前測試版的用戶應盡快升級到 1.0 版。(2004-11-18) |
於 2004年12月2日 (四) 21:20 的修訂
- 微軟修補 Internet Explorer iframe 安全問題
- 微軟於 2004-12-01 釋出安全性更新,修復一個月前公佈的重大 Internet Explorer iframe 安全漏洞。這個安全漏洞允許系統控制,並在公佈的僅僅兩天內便出現了攻擊的案例。專家擔心 0 day attack (即公佈當天攻擊)將可能在未來出現。這個漏洞出現在 6 SP1 與 6 版前的所有版本 Internet Explorer,但不存在於 IE 6 SP2。受影響的用戶應立刻安裝更新。
- SA 13271: Sun Java 外掛模組沙箱安全旁路弱點
- Secunia 於 2004-11-23 公佈某些版本的 Java 有可繞過權限管理的安全漏洞。此漏洞已於 JRE 1.4.2_06 與之後,和JRE 1.3.1_13 與之後版本修復,用受影響的 Java 版本的用戶應立即更新 Java。這漏洞允許惡意網站利用 JavaScript 傳送物件到不信任 Applet 來存取內部限制的物件,並且得以繞過安全管理。(2004-11-23)
- SA 13144: Mozilla Firefox 多重弱點
- Secunia 於 2004-11-10 公佈 Mozilla Firefox 1.0 前的版本的三個安全漏洞:漏洞有網頁可能嵌入本機資源(例如硬碟上的圖片檔),檔案下載切斷檔案名,與 Firefox 在 Mac OS X 上的安裝有 world-writable (全域可寫) 權限。用 Firefox 1.0 前測試版的用戶應盡快升級到 1.0 版。(2004-11-18)