首页
社区
课程
招聘
[讨论]为什么有些2年前的漏洞现在依然存在?
发表于: 2009-7-30 10:54 4898

[讨论]为什么有些2年前的漏洞现在依然存在?

2009-7-30 10:54
4898
这些天拜读shineastdh的文章
[2007-08-15]暴风影音II mps.dll ActiveX栈溢出漏洞(my 0day)
链接:http://shineast.yo2.cn/articles/2007-08-15%e6%9a%b4%e9%a3%8e%e5%bd%b1%e9%9f%b3ii-mpsdll-activex%e6%a0%88%e6%ba%a2%e5%87%ba%e6%bc%8f%e6%b4%9emy-0day-2.html
经过测试这些漏洞还是有的啊?只不过瑞星能检测出来罢了,如果把瑞星关了就检测不出来了,
随便写一些shellcode放到里面,测试了好多个ActiveX,只要参数是字符串的,都会有同样的漏洞,造成了IE的卡死!!!(我的是IE8)
为什么2年前的漏洞现在还有?难道漏洞曝光之后就是杀毒软件能检测出来了?而漏洞依然存在??这也太不可思议了吧?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
2
人家补漏洞也有成本的。
2009-7-30 12:34
0
雪    币: 212
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
啥意思,也就是说,有些漏洞可能根本就不补?而是依靠杀毒软件报毒?
2009-7-30 13:04
0
雪    币: 622
活跃值: (65)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
4
给小黑黑留条路,有什么错啊。
2009-7-30 13:17
0
雪    币: 222
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
有什么错?大错特错呗
2009-8-1 16:34
0
雪    币: 399
活跃值: (38)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
6
很多知道熬夜对身体不好的人仍然会熬夜
2009-8-1 16:44
0
游客
登录 | 注册 方可回帖
返回
//