-
Google+承认存罕见漏洞 致用户聊天记录外泄
据国外媒体报道,谷歌已经承认,Google+的Google Talk功能中存在一个漏洞,可能会让用户在某些情况下看到共享电脑上的其他用户的IM联系人清单和通话记录,甚至可能造成用户聊天被实时监听。 谷歌表示,公司正在研究解决该问题的办法。据悉,这个漏洞还会影响到拥有多个谷歌帐户的用户,这说明Google+也许需要通过某种方式来将用户的不同帐户链接起来。 Google+为用户提供了一 ......
互联网 2011-09-19 11:09:40 -
微软下周发布13个安全补丁 修补22个漏洞
微软今天发出提前通知,称将在当地时间下周二(北京时间8月10日周三凌晨)的月度例行补丁日发布13个安全补丁,修复共计22个漏洞。 就影响范围而言,这13个补丁有9个涉及Windows操作系统、1个涉及Office办公软件、1个涉及IE浏览器(和某个Windows补丁重复)、2个涉及.NET Framework、1个涉及Visual Studio开发工具。 漏洞类型方面,4个属于远程代码执行,3个属于 ......
互联网 2011-09-19 11:09:37 -
微软下周二将发布5个补丁修复15个安全漏洞
微软周四称,它将在下周二发布5个安全补丁,修复Windows、Excel、SharePoint Server和Groove等软件中的15个安全漏洞。所有这5个安全补丁都是“重要”等级的,是微软四级系统中排在第二位的威胁等级。...
业界动态 2011-09-18 06:09:07 -
ASP注入应用漏洞解决方法整理
ASP程序连接 SQL Server 的账号不要使用sa,或任何属于Sysadmin组的账号,尽量避免应用服务有过高的权限,应使用一个db_owner权限的一般用户来连接数据库。...
ASP/.NET 2011-07-21 12:07:58 -
白宫网站的开源Drupal代码被发现漏洞
研究者已经发现一个白宫网站上开放源码内容管理系统Drupal代码中的一个漏洞,它可能会导致XSS跨站攻击,并有可能导致攻击者注入登录页面,用恶意脚本获取网站管理密码。...
信息安全 2011-02-15 14:10:00 -
Web2.0遭遇网络安全危机 互动背后存诸多漏洞
Web2.0不断将网站的能力向外推展,也掀起第二波Web狂潮。然而专家警告,在网站不断增加功能的同时,小心安全主题已被抛到九霄云外去。...
信息安全 2011-02-15 14:10:00 -
Web程序安全漏洞愈演愈烈
随着Web2.0的流行,网站上可以插入脚本的地方如此之多,众多初创的Web2.0站点忙于发展,不愿意在安全问题上花费更多的时间,这使那些热门网站成为黑客最容易利用的互联网软肋。 ...
信息安全 2011-02-15 14:10:00 -
2007十大Web安全漏洞 跨站脚本攻击XSS居首
安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。...
信息安全 2011-02-15 14:10:00 -
Windows Vista再现输入法权限提升漏洞
Vista下输入法的权限提升漏洞非常严重,该漏洞存在于多种输入法。不知这个该算Vista的漏洞呢,还是算在输入法的头上,我觉得算在微软头上才对。 ...
系统程序 2011-02-14 21:30:00 -
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00
