首页
社区
课程
招聘
[调查]IE漏洞追踪与分析
发表于: 2014-6-11 23:24 3165

[调查]IE漏洞追踪与分析

2014-6-11 23:24
3165
以前从未关注软件漏洞问题,现在知道,一个漏洞,若被利用,严重的情况下,可被黑客获取电脑最高权限,那样就要成为黑兄砧板上的鱼肉鸟

为了多了安全知识,现在以IE为例,要开始各种尝试,首先是了解,之后也可能针对漏洞做一些攻击相关的了解,通过攻防可以增强安全意识:)

欢迎感兴趣的盆友,一起了解和漏洞有关的问题额

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 2
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
先来介绍一个IE漏洞补丁吧:)

补丁名称:KB2957689
安全公告号:MS14-035
发布日期:2014-06-09
补丁包大小:17.82MB
漏洞影响:远程代码执行
漏洞描述:本补丁修复了IE浏览器中存在的两处公开报告和五十七此安全更新解决 Internet Explorer 中的两个公开披露,和57个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小

居然涉及57个安全漏洞,好可怕,赶脚微软系统太不安全了:(
2014-6-11 23:26
0
雪    币: 2
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
  在第五届CanSecWest Pwn2Own黑客大赛的第一天,苹果Safari和微软IE8成为被黑客们攻破的首批浏览器。其中,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari。第二个被拿下的就是64位Windows 7 SP1平台上的IE8。
  对此,微软安全回应中心在官方微博上表示:“我们可以保证,在Pwn2Own黑客大赛中被利用的漏洞并不影响IE9 RC。IE9将在下周一正式发布。”
微软:黑客大赛中攻破IE8的漏洞不影响IE9
  回顾一下,在Pwn2Own大赛上,爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行权又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后,他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布,顺利攻破了IE8。
2014-6-11 23:49
0
雪    币: 219
活跃值: (778)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
4
警告该id 再发这种帖子直接封号
2014-6-12 09:42
0
雪    币: 134
活跃值: (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
终于有版主来管了
2014-6-12 09:46
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
从5号开始刷屏刷到现在,一个多礼拜了,你不嫌累啊?
而且你这不止一个小号在这发啊发的,论坛规定,禁止一个人多个ID,否则封号。奉劝楼主别在这条歪路上越走越远。到时候真把大管理员召唤出来了,你的ID全都不保。
能通过搜索引擎解决的问题,就别发到论坛上占版面自问自答。

想想人为什么长了两只眼睛两个耳朵一张嘴?就是老天要你多看、多听、少说!
2014-6-12 10:00
0
雪    币: 39
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
http://bbs.pediy.com/showthread.php?p=1292466

统统封杀吧。
2014-6-12 10:12
0
游客
登录 | 注册 方可回帖
返回
//