Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng trong các sản phẩm của Netscape

Hãng bảo mật ISS X-Force vừa báo cáo một lỗ hổng nghiêm trọng trong thư viện NSS của một số sản phẩm Netscape, có thể bị tặc khai thác để tấn công vào hệ thống.

Lỗ hổng phát sinh do một lỗi thuộc cơ chế phân tách các bản ghi trong quá trình khởi tạo kết nối SSLv2. Sai sót này có thể bị tin tặc lợi dụng để gây ra lỗi tràn bộ nhớ heap bằng cách gửi một thông điệp client thiết kế đặc biệt với bản ghi quá dài.

Các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân với quyền của ứng dụng.

Các sản phẩm sau bị ảnh hưởng bởi lỗ hổng trên:

* Netscape Enterprise Server
* Netscape Personalization Engine
* Netscape Directory Server
* Netscape Certificate Management System

Giải pháp:

Cài đặt thư viện NSS gốc, vô hiệu hoá tính năng hỗ trợ SSLv2, hoặc lọc các truy cập tới dịch vụ dựa trên SSL bị ảnh hưởng.

Các tin tức khác:

Microsoft khẳng định lỗ hổng mới trong IE

Kết quả bình chọn giải thưởng TTVN 2003 qua mạng

VDC khai trương dịch vụ bán vé máy bay trực tuyến

Người dùng IE nên cẩn trọng

IE 7.0 sẽ tương thích hoàn toàn với CSS và PNG

Sắp khai mạc hội thảo tài nguyên Internet

Từ chức vì để máy tính bị xâm nhập

Microsoft phát hiện ''dấu vết'' tác giả virus MyDoom

Tối ưu hoá ảnh cho Web: Một số điều nên biết

O2 chính thức vào Việt Nam

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone