仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 608|回复: 6
打印 上一主题 下一主题

[其他Linux] 来看看:Google扫瞄器Chrome现缓冲区溢露马脚

[复制链接]
分手快乐 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 14:18:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
由于在linux中,用户权限很大,做任何事情都很自由,所以,你往往需要知道你做的每一步在干什么。
克日谷歌新扫瞄器Chrome再次被发明存在一个新平安缺点。
  越南平安公司BKIS比来在谷歌Chrome(版本号0.2.149.27)发明了一个平安毛病,在其公司网站上贴出了相干具体信息。据该公司称,该毛病属于典范的缓冲区溢有缺陷,黑客可使用它实行远程打击并取得受影响体系的完整把持权。
  BKIS在其网站上注释说,该平安缺点是用户在利用“SaveAS(另存为)”功效时产生的一个界限毛病所触发的。当用户在保留一个具有超长title的歹意网页时,扫瞄器会被激发仓库溢出,打击者可乘隙在用户体系上实行恣意代码。
  也就是说要想乐成使用这个平安缺点,打击者必要做到两点:1、拐骗人们会见一个定制的歹意网页;2、拐骗用户保留这个网页。
  BKIS暗示它已将该平安缺点的信息提交给Google,在将来的版本中该成绩或将失掉办理。
  BKIS已在其网站上公布了考证这个平安缺点的演示代码。
  谷歌本周二推出了它本人扫瞄器的测试版,同时供应了良多示例,以证实这个新扫瞄器比市场上别的扫瞄器更疾速、更平安。
  但是,只管这个扫瞄器在吸引了很高人气的同时也引发了良多平安专家的猎奇心,随之接踵曝出了几个平安妨碍。
  起首是在该扫瞄器公布当日,平安专家AvivRaff发明,假如黑客把开源WebKit引擎中的一个平安缺点和一个Java毛病组合利用的话,就能够在Chrome用户盘算机上安装歹意软件。
  随后另外一个平安专家RishiNarang发明,黑客能够创建一个歹意链接,个中包含一个不决义的具有某些特征的处置。当用户点击链接,Chrome扫瞄器就会溃散。Narang在Securiteam网站上公布了该成绩的观点考证代码。
  别的,两个别的的Chrome毛病今朝已被发布出名的Milw0rm.com平安毛病网站上。个中一个毛病可被黑客使用来悄然下载歹意软件到用户盘算机上

</p>
看不懂man文档的人.在linux中,命令可分为系统基本命令和应用程序命令.系统基本命令是所有的unix类系统都支持的命令,走到哪都不变,只要是unix类系统上就肯定有.
只想知道 该用户已被删除
沙发
发表于 2015-1-18 07:21:31 | 只看该作者
熟读写基础知识,学得会不如学得牢。
分手快乐 该用户已被删除
板凳
 楼主| 发表于 2015-1-21 15:14:50 | 只看该作者
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。
小女巫 该用户已被删除
地板
发表于 2015-2-6 15:52:20 | 只看该作者
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
飘飘悠悠 该用户已被删除
5#
发表于 2015-2-16 23:29:45 | 只看该作者
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
透明 该用户已被删除
6#
发表于 2015-3-5 13:05:58 | 只看该作者
熟读写基础知识,学得会不如学得牢。
愤怒的大鸟 该用户已被删除
7#
发表于 2015-3-19 18:52:12 | 只看该作者
学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广,应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点,应巩固学习]
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-25 01:45

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表