Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng trong các sản phẩm của Netscape

Hãng bảo mật ISS X-Force vừa báo cáo một lỗ hổng nghiêm trọng trong thư viện NSS của một số sản phẩm Netscape, có thể bị tặc khai thác để tấn công vào hệ thống.

Lỗ hổng phát sinh do một lỗi thuộc cơ chế phân tách các bản ghi trong quá trình khởi tạo kết nối SSLv2. Sai sót này có thể bị tin tặc lợi dụng để gây ra lỗi tràn bộ nhớ heap bằng cách gửi một thông điệp client thiết kế đặc biệt với bản ghi quá dài.

Các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân với quyền của ứng dụng.

Các sản phẩm sau bị ảnh hưởng bởi lỗ hổng trên:

* Netscape Enterprise Server
* Netscape Personalization Engine
* Netscape Directory Server
* Netscape Certificate Management System

Giải pháp:

Cài đặt thư viện NSS gốc, vô hiệu hoá tính năng hỗ trợ SSLv2, hoặc lọc các truy cập tới dịch vụ dựa trên SSL bị ảnh hưởng.

Các tin tức khác:

Kho bạc Hong Kong ngừng hợp đồng với IBM

Thêm nhiều phim mới dành riêng cho PSP

ADSL đại hạ giá cho hộ gia đình

Microsoft sửa lỗi cho hiện tượng "màn hình xanh chết chóc"

Sao lưu driver của thiết bị trước khi cài đặt lại máy tính

Google: Thách thức còn ở phía trước

Trang web chống spam của Lycos bị đánh sập

Bầu cử điện tử êm thấm trong ngày thứ ba

Lê Vũ Nhật Quang: Đại diện sinh viên của Microsoft tại Singapore

Boomerang hẹn giờ gửi và nhận thư trong Gmail

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone