Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng trong các sản phẩm của Netscape

Hãng bảo mật ISS X-Force vừa báo cáo một lỗ hổng nghiêm trọng trong thư viện NSS của một số sản phẩm Netscape, có thể bị tặc khai thác để tấn công vào hệ thống.

Lỗ hổng phát sinh do một lỗi thuộc cơ chế phân tách các bản ghi trong quá trình khởi tạo kết nối SSLv2. Sai sót này có thể bị tin tặc lợi dụng để gây ra lỗi tràn bộ nhớ heap bằng cách gửi một thông điệp client thiết kế đặc biệt với bản ghi quá dài.

Các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân với quyền của ứng dụng.

Các sản phẩm sau bị ảnh hưởng bởi lỗ hổng trên:

* Netscape Enterprise Server
* Netscape Personalization Engine
* Netscape Directory Server
* Netscape Certificate Management System

Giải pháp:

Cài đặt thư viện NSS gốc, vô hiệu hoá tính năng hỗ trợ SSLv2, hoặc lọc các truy cập tới dịch vụ dựa trên SSL bị ảnh hưởng.

Các tin tức khác:

Gán phím tắt cho các biểu tượng trong Microsoft Word để thao tác nhanh hơn

Apple trình làng Tiger OS X

Mozilla cấp tốc tung ra Firefox 1.0.4 để vá lỗi bảo mật

Microsoft công bố 22 lỗi bảo mật mới

Bảo mật thông tin tài chính: Hàng trăm tỷ, giải pháp nào?

Cuối năm 2005: Eu đưa tên miền ".eu" vào sử dụng

Google thử nghiệm dịch vụ tìm kiếm doanh nghiệp tại Trung Quốc

Xem tin nhắn ĐTDĐ ngoài không trung

Nguy cơ nào đằng sau quyết định ''bỏ rơi'' Windows 98

IE 7.0: Microsoft nói "không" với Windows 2000

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone