正在加载...

2008/12/18

 

[紧急]修复IE7 0day漏洞补丁出来了

http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx

http://support.microsoft.com/kb/960714

这个漏洞实在是非常严重,微软已推出非常规紧急补丁,KB960714,尽快在线更新吧。

标签: , , , , , , ,

# 发贴者:shixinyu @ 下午3:54 0 条评论

2008/12/13

 

[警告]IE7 0day漏洞爆发

IE7 0day

网页浏览不再安全

12月9日,微软ie7爆发“0day”漏洞,正常浏览网页也会中毒,互联网用户面临极度安全威胁。

中毒现象:IE假死、游戏帐号被盗、QQ帐号被盗

波及范围:所有基于IE7的浏览器和应用程序。如Maxthon、QQ、迅雷、MSN等

由金山提供检测服务

该0day漏洞是由金山安全中心发现,该免费检测服务同时由金山提供。

标签: , ,

# 发贴者:shixinyu @ 下午3:18 4 条评论

2007/05/17

 

[Bug]腾讯的财付通的小漏洞

腾讯旗下的拍拍网用于支付的支付网关“财付通”存在一个小漏洞,可能会被恶意利用。
https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=
在这串URL的?suc_msg=后面输入什么后,打开的页面也会显示相应的文字信息。与工商银行前一段时间发生的漏洞极为相似。比如我访问:
https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=财付通此时忙,请使用支付宝!"http://www.alipay.com"
结果就会显示如图所示页面:

标签: , , ,

# 发贴者:shixinyu @ 下午3:17 4 条评论