Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng trong các sản phẩm của Netscape

Hãng bảo mật ISS X-Force vừa báo cáo một lỗ hổng nghiêm trọng trong thư viện NSS của một số sản phẩm Netscape, có thể bị tặc khai thác để tấn công vào hệ thống.

Lỗ hổng phát sinh do một lỗi thuộc cơ chế phân tách các bản ghi trong quá trình khởi tạo kết nối SSLv2. Sai sót này có thể bị tin tặc lợi dụng để gây ra lỗi tràn bộ nhớ heap bằng cách gửi một thông điệp client thiết kế đặc biệt với bản ghi quá dài.

Các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân với quyền của ứng dụng.

Các sản phẩm sau bị ảnh hưởng bởi lỗ hổng trên:

* Netscape Enterprise Server
* Netscape Personalization Engine
* Netscape Directory Server
* Netscape Certificate Management System

Giải pháp:

Cài đặt thư viện NSS gốc, vô hiệu hoá tính năng hỗ trợ SSLv2, hoặc lọc các truy cập tới dịch vụ dựa trên SSL bị ảnh hưởng.

Các tin tức khác:

Nhân Linux 2.6.0 chính thức được phát hành

Sun chần chừ nguồn mở hoá Java

7 chiến lược tăng tốc bán hàng online

Thu hút mọi nguồn lực phát triển công nghệ thông tin

Microsoft cảnh báo sớm lỗ hổng

Cisco cảnh báo lỗ hổng an ninh không dây

Nhân viên tại Mỹ “đốt” thời gian nhiều hơn cho web

Thông tin di động trong tương lai gần

Phát hiện lỗi tràn bộ đệm trong các sản phẩm Check Point VPN-1

Công nghệ ngân hàng đa năng tới Việt Nam

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone