maxthon浏览器的漏洞说明 为什么会出现这个漏洞?
漏洞说明:maxthon浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, maxthon浏览器还提供了大量的实用功能改善用户的上网体验,其在中国浏览器市场拥有大量的用户,以安全,界面友好著称。但是80sec安全组织发现遨游在安全处理上存在安全漏洞,导致恶意站点可以修改任意用户配置,读取用户历史访问记录,远程下载文件等种种恶意操作。
漏洞成因:maxthon采用了IE6的内核而不是广泛传说的那样采用IE7内核,而由于遨游对IE6的一些特性并不是十分了解,导致在处理一些特殊情况时出现安全漏洞。maxthon的一些安全策略也可以因此被打破,导致恶意就可以对max用户可以执行任意一些操作,甚至包括max:config和max:history。本次漏洞包括两个以上的不同成因的高危漏洞,细节暂时不会公开.
影响版本:所有版本
漏洞来源:http://www.80sec.com
漏洞利用:80sec暂时不会发放任何exploit代码,若想了解详细细节,请留意官方补丁并关注80sec
漏洞修复:请暂时尽量避免使用Maxthon,等待厂商补丁
漏洞状态:联系厂商中
为大家介绍几个增强linux网络安全工具
常用的Linux网络安全工具简介 尽管各种版本的Linux distribution 附带了很多开放源代码的自由软件,但是仍然有大量的有用 的工具没有被默认包括在它们的安装光盘内,特别是有一些可以增强Linux网络安全的工具
详情2018-01-19 10:20:01责编:llp 来源:驱动管家电脑预防比特币挖矿木马应该采取什么措施?
现在比特币的价格涨得很高,所以现在有黑客专门制造挖矿木马来诱导网友,从而达到控制电脑上的显卡来挖掘比特币。为什么木马要控制电脑中的显卡呢?因为显卡挖掘虚拟货币比特币的效率远比 CPU 要高。如果你是一
详情2018-01-23 18:05:02责编:llp 来源:驱动管家麦咖啡企业版8.8设置规则要包含哪些进程?排除哪些进程?
McAfee是杀毒软件,访问保护是辅助的,所以他的杀毒凌驾于一切规则之上。其杀毒与规则之间的关系是:杀毒强于规则,文件规则强于注册表规则,注册表规则强于端口规则,但四者各有所长,相互配合,才能发挥它的综
详情2018-01-23 12:15:38责编:llp 来源:驱动管家网页病毒入侵windows系统有哪些途径?
网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。比如,当你收到一封主题为“I Love You”的邮件,兴冲冲的双击附件想欣赏一下这封“情书”的时候,却在无意当中成为了病毒的受害者和传播者
详情2018-01-13 16:51:16责编:llp 来源:驱动管家怎么写shell脚本防网站攻击?电脑大牛为你示范
不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一
详情2018-01-17 20:49:31责编:llp 来源:驱动管家人们需要知道有关后门程序的三大技术知识
曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们
详情2018-01-06 18:19:03责编:llp 来源:驱动管家流氓软件怎么篡改ie浏览器主页?
这说明这个流氓软件在注册表里还有别的窠,这些可能位置都有哪些呢?笔者根据有限经验,先列出最重要的这几条,期待网友们补充更多的发现。点击开始-运行-输入regedit回车,依次找到如下位置——当然,笔者推荐
详情2018-01-14 09:53:14责编:llp 来源:驱动管家黑客基地的渗透方法(冰兰黑客基地实例)
注:本人已经提交到C R S T ,适合新人学习 首先是有个朋友对我说有个冰兰黑客基地,转载别人的文章还不著名作者,之后还蒙骗别人说他们能入侵国外站点 所以就想检测一下 首先看了以下他的站点,主站和论坛 分
详情2018-01-04 17:49:34责编:llp 来源:驱动管家blog博客程序zblog的漏洞有哪些可利用的代码?
ZBlog是一款基于Asp平台的Blog博客(网志)程序,支持 Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http: www rainbowsoft org 。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产
详情2018-01-25 09:43:32责编:llp 来源:驱动管家什么是rsa算法?rsa算法的发展历史
它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它
详情2018-01-06 09:20:19责编:llp 来源:驱动管家
- 超级保镖的密码如何破解?密码破解方法在这里
- 手机淘宝无法付款是什么原因?手机淘宝无法付款怎么解决?
- 爱奇艺万能播放器为什么不能卸载?爱奇艺万能播放器怎么卸载?
- 笔记本电池不充电的原因是什么?戴尔笔记本电池出故障怎么修复
- 联想e40笔记本的配置好不好?关于联想e40的评测
- 不知道怎么在电脑上设置省点模式?安装一下步骤操作就可以了
- 下载的gho文件太大u盘放不下怎么办
- iphone开机白苹果要如何修复?修复白苹果的方法
- vivo牌子的手机锁屏密码忘了怎么办?vivo手机强制解锁的多种方法
- 移动宽带打开网页慢是怎么回事?移动宽带打开网页慢解决办法
- 迅雷快鸟占用太高了怎么办?迅雷快鸟怎么解决CPU占用问题?
- 监视软件nagios的缓冲区溢出漏洞可能被利用控制服务器
- oracle 8i版本怎么进行系统入侵的?系统入侵的步骤是什么?
- 百度手机助手下载后怎么安装?如何安装百度手机助手?
- 暴风影音播放器广告怎么去?暴风影音播放器可以免费去广告吗?
- 手机在连接wifi的时候wifi身份验证出现问题解决方法
- 关于HP打印机各型号恢复出厂设置的方法介绍
- 计算机电源:电脑的系统电源使用效率怎么检查?
- mac系统设置进入休眠模式的操作方法是什么
- 哪几款iPhone6手机壳值得推荐?这四款iphone6手机壳值得买