[调查]IE漏洞追踪与分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
vwuvliu 雪币： 2 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 81 粉丝 0 关注私信	vwuvliu 2 楼先来介绍一个IE漏洞补丁吧：）补丁名称：KB2957689 安全公告号：MS14-035 发布日期：2014-06-09 补丁包大小：17.82MB 漏洞影响：远程代码执行漏洞描述：本补丁修复了IE浏览器中存在的两处公开报告和五十七此安全更新解决 Internet Explorer 中的两个公开披露，和57个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页，则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。居然涉及57个安全漏洞，好可怕，赶脚微软系统太不安全了：（ 2014-6-11 23:26 0
vwuvliu 雪币： 2 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 81 粉丝 0 关注私信	vwuvliu 3 楼　　在第五届CanSecWest Pwn2Own黑客大赛的第一天，苹果Safari和微软IE8成为被黑客们攻破的首批浏览器。其中，在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上，法国安全机构VUPEN成功黑掉了Safari。第二个被拿下的就是64位Windows 7 SP1平台上的IE8。　　对此，微软安全回应中心在官方微博上表示：“我们可以保证，在Pwn2Own黑客大赛中被利用的漏洞并不影响IE9 RC。IE9将在下周一正式发布。” 微软：黑客大赛中攻破IE8的漏洞不影响IE9 　　回顾一下，在Pwn2Own大赛上，爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行权，又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后，他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布，顺利攻破了IE8。 2014-6-11 23:49 0
viphack 雪币： 219 活跃值： (773) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼警告该id 再发这种帖子直接封号 2014-6-12 09:42 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 5 楼终于有版主来管了 2014-6-12 09:46 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 6 楼从5号开始刷屏刷到现在，一个多礼拜了，你不嫌累啊？而且你这不止一个小号在这发啊发的，论坛规定，禁止一个人多个ID，否则封号。奉劝楼主别在这条歪路上越走越远。到时候真把大管理员召唤出来了，你的ID全都不保。能通过搜索引擎解决的问题，就别发到论坛上占版面自问自答。想想人为什么长了两只眼睛两个耳朵一张嘴？就是老天要你多看、多听、少说！ 2014-6-12 10:00 0
No紫色雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	No紫色 7 楼 http://bbs.pediy.com/showthread.php?p=1292466 统统封杀吧。 2014-6-12 10:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
vwuvliu 雪币： 2 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 81 粉丝 0 关注私信	vwuvliu 2 楼先来介绍一个IE漏洞补丁吧：）补丁名称：KB2957689 安全公告号：MS14-035 发布日期：2014-06-09 补丁包大小：17.82MB 漏洞影响：远程代码执行漏洞描述：本补丁修复了IE浏览器中存在的两处公开报告和五十七此安全更新解决 Internet Explorer 中的两个公开披露，和57个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页，则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。居然涉及57个安全漏洞，好可怕，赶脚微软系统太不安全了：（ 2014-6-11 23:26 0
vwuvliu 雪币： 2 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 81 粉丝 0 关注私信	vwuvliu 3 楼　　在第五届CanSecWest Pwn2Own黑客大赛的第一天，苹果Safari和微软IE8成为被黑客们攻破的首批浏览器。其中，在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上，法国安全机构VUPEN成功黑掉了Safari。第二个被拿下的就是64位Windows 7 SP1平台上的IE8。　　对此，微软安全回应中心在官方微博上表示：“我们可以保证，在Pwn2Own黑客大赛中被利用的漏洞并不影响IE9 RC。IE9将在下周一正式发布。” 微软：黑客大赛中攻破IE8的漏洞不影响IE9 　　回顾一下，在Pwn2Own大赛上，爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行权，又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后，他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布，顺利攻破了IE8。 2014-6-11 23:49 0
viphack 雪币： 219 活跃值： (773) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼警告该id 再发这种帖子直接封号 2014-6-12 09:42 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 5 楼终于有版主来管了 2014-6-12 09:46 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 6 楼从5号开始刷屏刷到现在，一个多礼拜了，你不嫌累啊？而且你这不止一个小号在这发啊发的，论坛规定，禁止一个人多个ID，否则封号。奉劝楼主别在这条歪路上越走越远。到时候真把大管理员召唤出来了，你的ID全都不保。能通过搜索引擎解决的问题，就别发到论坛上占版面自问自答。想想人为什么长了两只眼睛两个耳朵一张嘴？就是老天要你多看、多听、少说！ 2014-6-12 10:00 0
No紫色雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	No紫色 7 楼 http://bbs.pediy.com/showthread.php?p=1292466 统统封杀吧。 2014-6-12 10:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复