Mac-漏洞-Opera-黑客可利用该漏洞在-上运行任意文件-或Windows (maccms 漏洞)
网络安全研究人员最近披露了 Microsoft 和 Opera 网络浏览器中一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。
漏洞详情
该远程代码执行漏洞被 GuardioLabs 研究团队命名为 MyFlaw,因为它利用了 MyFlow 功能。MyFlow 可以在移动设备和桌面设备之间同步消息和文件。
该漏洞利用了 Opera 浏览器中一个名为 OperaTouchBackground 的内置浏览器扩展。该扩展负责与浏览器移动对应部分进行通信,并具有自己的清单文件,指定所有必需的权限及其行为。
该清单文件包含一个名为
externally_connectable
的属性,该属性声明哪些其他网页和扩展程序可以连接到它。MyFlaw 缺陷允许攻击者创建恶意网页,该网页可以连接到 OperaTouchBackground 扩展,并通过修改后的 JavaScript 文件将加密的恶意负载传输到主机。
漏洞的影响
该漏洞的影响是灾难性的,因为它允许攻击者在受感染计算机上执行任意代码。这意味着攻击者可以窃取敏感信息、安装恶意软件或控制计算机。
该漏洞同时影响 Opera 浏览器和 Opera GX。
漏洞修复
该问题已作为 2023 年 11 月 22 日发布的更新的一部分得到解决。Opera 表示已迅速采取行动,堵塞了漏洞,并在服务器端实施了修复,并且正在采取措施防止此类问题再次发生。
专家评论
东方联盟创始人郭盛华表示:“这是通过受控的浏览器扩展实现的,有效地绕过了浏览器的沙箱和整个浏览器进程。”
他补充说:“这强调了基于浏览器的攻击日益复杂,以及威胁行为者可以利用不同的媒介来获取优势。”
结论
Opera MyFlaw 是一个严重的漏洞,它强调了浏览器安全漏洞的风险。用户应始终保持浏览器软件的最新版本,并注意来自未知来源的链接或附件。
浏览器供应商应继续投资于安全功能并与安全研究人员合作,找出并修复漏洞。
网络安全应该注意哪些问题?
与局域网用户相比,普通拨号上网的用户在预防黑客的对抗中,往往处于更不利的地位。 但是,许多上网的虫虫一向对网络安全抱着无所谓的态度,认为最多不过是被人盗用账号而损失几千元而已,却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动,你可能就要背黑锅了。 根据笔者一位朋友对拨号上网用户的抽样追踪发现,在广州城里,居然有三成多的用户半年以内都不更换一次账号密码!由于从事黑客活动越来越容易,是到了需要提高网络安全意识的时候了,下面的方法将有助于拨号上网用户预防黑客入侵。 \x0d\x0a\x0d\x0a一、经常修改密码\x0d\x0a\x0d\x0a老生常谈了,但却是最简单有效的方法。 由于许多黑客利用穷举法来破解密码,像John这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的帐号及密码,因此,经常修改密码对付这种盗用就显得十分奏效。 由于那么多潜在的黑客千方百计想要获得别人的密码,那么拨号上网用户就应该加强防范,以下四个原则可提高密码的抗破解能力。 \x0d\x0a\x0d\x0a1.不要选择常用字做密码。 \x0d\x0a\x0d\x0a2.用单词和符号混合组成密码。 \x0d\x0a\x0d\x0a3.使用9个以上的字符做密码,使你的密码尽可能地长,对Windows系统来说,密码最少要由9个字符组成才算安全。 \x0d\x0a\x0d\x0a4.密码组成中最好混合使用大小写字母,一般情况下密码只由英文字母组成,密码中可使用26或52个字母。 若对一个8个字母组成的密码进行破解,密码中字母有无大小写之分将使破解时间产生256倍的差别。 \x0d\x0a\x0d\x0a二、请他人安装后应立即修改密码\x0d\x0a\x0d\x0a这是一个很容易忽略的细节,许多用户第一次不懂得如何拨号上网,就请别人来教,这样常常把用户名和密码告诉此人,这个人记住以后就可以回去盗用服务了。 所以,用户最好自己学会如何拨号后再去申请上网账号,或者首先向ISP问清如何修改自己的密码,在别人教会自己如何拨号后,立刻将密码改掉,避免被人盗用。 \x0d\x0a\x0d\x0a三、使用“拨号后出现终端窗口”功能\x0d\x0a\x0d\x0a选中某一连接,单击鼠标右键,选“属性/常规/配置/选项/拨号后出现终端窗口”,然后拨号时,在拨号界面上不要填入用户名和密码(更不要选中“保存密码”项),在出现拨号终端窗口后再进行相应的输入,这可以避免用户名和密码被记录到硬盘上的密码文件中,同时,也可以避免被某些黑客程序捕获用户名和密码。 \x0d\x0a\x0d\x0a四、删除文件\x0d\x0a\x0d\x0a在Windows目录下往往有一些以“”为后缀名的密码文件,“”是password的音译缩写。 比如:在最初的Windows95操作系统中密码的保存即存在安全漏洞,从而使黑客可以利用相应的程序轻松获取保存在pwl文件里的密码。 这一漏洞在Windows97中已经被修复。 因此,你需要为你的电脑安装Windows97以上版本的操作系统。 pwl文件还常常记录其他地方要用到的密码,比如开启Exchange电子信箱的密码、玩Mud游戏的密码等,要经常删除这些pwl文件避免将密码留在硬盘上。 \x0d\x0a\x0d\x0a五、禁止安装击键记录程序\x0d\x0a\x0d\x0a很多人知道这个程序,这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度,在Windows下也有了许多类似的程序,如keylog,它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。 还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。 密码就是这样被泄露出去的,偷盗者只要在根目录下看看就可以了,根本无需任何专业知识\x0d\x0a\x0d\x0a六、对付特洛伊木马\x0d\x0a\x0d\x0a特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一个任务的程序,用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过。 典型的一个例子是:伪造一个登录界面,当用户在这个界面上输入用户名和密码时,程序将它们转移到一个隐蔽的文件中,然后提示错误要求用户再输入一遍,程序这时再调用真正的登录界面让用户登录,于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件。 现在互联网上有许多所谓的特洛伊木马程序,像著名的BO、Backdoor、Netbus及国内的Netspy等等。 严格地说,它们属于客户机/服务器(C/S)程序,因为它们往往带有一个用于驻留在用户机器上的服务器程序,以及一个用于访问用户机器的客户端程序,就好像NT的Server和Workstation的关系一样。 \x0d\x0a\x0d\x0a在对付特洛伊木马程序方面,有以下几种办法\x0d\x0a\x0d\x0a1.多读。 许多人出于研究目的下载了一些特洛伊木马程序的软件包,在没有弄清软件包中几个程序的具体功能前,就匆匆地执行其中的程序,这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品。 软件包中经常附带的文件会有程序的详细功能介绍和使用说明,尽管它一般是英文的,但还是有必要先阅读一下,如果实在读不懂,那最好不要执行任何程序,丢弃软件包当然是最保险的了。 有必要养成在使用任何程序前先读的好习惯。 \x0d\x0a\x0d\x0a值得一提的是,有许多程序说明做成可执行的形式,往往捆绑有病毒或特洛伊木马程序,或者干脆就是由病毒程序、特洛伊木马的服务器端程序改名而得到的,目的就是让用户误以为是程序说明文件去执行它,可谓用心险恶。 所以从互联网上得来的最好不要执行它。 \x0d\x0a\x0d\x0a2.使用杀毒软件。 现在国内的杀毒软件都推出了清除某些特洛伊木马的功能,可以不定期地在脱机的情况下进行检查和清除。 另外,有的杀毒软件还提供网络实时监控功能,这一功能可以在黑客从远端执行用户机器上的文件时,提供报警或让执行失败,使黑客向用户机器上载可执行文件后无法正确执行,从而避免了进一步的损失。 \x0d\x0a\x0d\x0a3.立即挂断。 尽管造成上网速度突然变慢的原因有很多,但有理由怀疑这是由特洛伊木马造成的,当入侵者使用特洛伊的客户端程序访问你的机器时,会与你的正常访问抢占宽带,特别是当入侵者从远端下载用户硬盘上的文件时,正常访问会变得奇慢无比。 这时,你可以双击任务栏右下角的连接图标,仔细观察一下“已发送字节”项,如果数字变化成1~3kbps(每秒1~3千字节),几乎可以确认有人在下载你的硬盘文件,除非你正在使用ftp功能。 对TCP/IP端口熟悉的用户,可以在“MS-DOS方式”下键入“netstat-a”来观察与你机器相连的当前所有通信进程,当有具体的IP正使用不常见的端口(一般大于1024)与你通信时,这一端口很可能就是特洛伊木马的通信端口。 当发现上述可疑迹象后,你所能做的就是:立即挂断,然后对硬盘有无特洛伊木马进行认真的检查。 \x0d\x0a\x0d\x0a4.观察目录。 普通用户应当经常观察位于c:、c:windows、c:windowssystem这三个目录下的文件。 用“记事本”逐一打开c:下的非执行类文件(除exe、bat、com以外的文件),查看是否发现特洛伊木马、击键程序的记录文件,在c:Windows或c:Windowssystem下如果有光有文件名没有图标的可执行程序,你应该把它们删除,然后再用杀毒软件进行认真的清理。 \x0d\x0a\x0d\x0a七、尽量不要使用共享硬盘功能\x0d\x0a\x0d\x0a使用了远程拨号接入局域网功能的Windows98用户要慎用硬盘共享和文件共享功能,共享就意味着允许别人下载文件。 当硬盘或文件夹图标下有一只手托着时,表明启动了共享功能,选中该图标,选择“文件”选单下的“共享”,再选“不共享”,这只手就消失了。 \x0d\x0a\x0d\x0a八、不使用“MyDocuments”文件夹存放Word、Excel文件\x0d\x0a\x0d\x0aWord、Excel默认的文件存放路径是根目录下的“MyDocuments”文件夹,在特洛伊木马把用户硬盘变成共享硬盘后,入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的,这个目录几乎就是用户的特征标识,所以为安全起见应把工作路径改成别的目录,并且层次越深越好,比如:c:abcdefghijkl。 可以肯定地说,在互联网上,没有什么措施是绝对安全的,黑客入侵的一个重要法则是:入侵者不只用一种方法入侵,这就意味着只有堵塞一切漏洞才能防止入侵,这显然是不可能的。 具有讽刺意味的是,许多安全措施本身却带来了新的安全隐患,就好像药品常带有副作用一样。
电脑漏洞是什么
问题一:电脑里的漏洞修复是什么意思?漏洞就是系统缺陷,病毒和木马利用系统缺陷可以入侵电脑,造成信息丢失和电脑破坏 重要的危险漏洞是需要修复的,不修复会导致病毒入侵,一些小的漏洞就无所谓了 漏洞修复也可以使用腾讯电脑管家来修复 下载打开腾讯电脑管家,修复漏洞就可以对系统漏洞进行修复扫描了 非常便捷,而且腾讯电脑管家的漏洞全部来自微软官网,可靠安全 腾讯电脑管家还可以删除已修复的漏洞,即是说,如果你的电脑与最新的漏洞相冲突,只要在“已安装”中删除就不会有问题了。 问题二:电脑漏洞是怎么产生的?跟你举一个简单例子: 有的QQ空间访问需要回答问题或者有权限设置,你用IE浏览器访问时需要回答问题才能进入,而你用另一款浏览器访问时就不需要回答问题,这就是一个QQ空间的验证漏洞。 具体用途就不解释了吧 漏洞的产生: 1 编程人员的素质或技术问题而留下的隐患. 2 软件在设计之处考虑到将来维护而设置的后门.就象RPC传输协议中存在不检查数据长度而引发的缓冲区溢出漏洞.如果被不法分子成功利用此漏洞将获得超级管理员权限.可以在系统任意添删文件和执行任意代码. 3 象2003年流行的蠕虫王病毒利用的就是微软系统的漏洞.从最底层发起攻击.IIS服务存在匿名登陆的错误. 病毒和木马对黑客来说一向都是交叉使用.分不开的. 利用木马也就是后门程序来接受来自主攻端的指令.再运行自行写好的特定程序.也就是病毒来影响被攻击的用户. 漏洞介绍看这里: /view/?fr=aladdin 问题三:电脑中的漏洞到底是什么意思漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。 因而这些都可以认为是系统中存在的安全漏洞。 简单来说就是当初设计的时候有意或无意留下的缺陷,被发现的漏洞可以根据它的严重程度对使用者构成威胁。 小到匿名获取信息,大到获取系统控制权限为所欲为。 补丁就是针对已知的漏洞进行修补的一些程序,比如微软不定期的发布补丁 *** 就是针对使用过程中被不断发现的漏洞而对系统进行修补的工具包。 及时打补丁是很重要的哦。 当然微软的补丁有时候也包含一些功能特性,例如最新的Vista梦幻桌面珐效。 呵呵。 问题四:什么是计算机漏洞,为什么会有漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 具体举例来说,比如在 Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。 因而这些都可以认为是系统中存在的安全漏洞。 漏洞与具体系统环境之间的关系及其时间相关特性 漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。 换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。 在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 漏洞问题是与时间紧密相关的。 一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。 而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。 因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。 漏洞问题也会长期存在。 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。 只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。 这一点如同对计算机病毒发展问题的研究相似。 如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 二、漏洞问题与不同安全级别计算机系统之间的关系 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。 橘皮书正式名称是“受信任计算机系统评量基准”(Trusted puter System Evaluation Criteria)。 橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。 橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。 其中: D级――最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 C级――自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。 例如:管理员可以决定系统中任意文件的权限。 当前Unix、Linux、Windows NT等作系统都为此安全等级。 B级――强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 A级――可验证访问控制(Verified Protect......>> 问题五:电脑中系统漏洞是什么意思系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。 在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自功同的安全漏洞问题。 问题六:电脑漏洞在哪看有几个高危的修复,可以安全软件查看和修复 打开腾讯电脑管家――工具箱――修复漏洞,进行漏洞扫描和修复。 建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。 尤其适合老人、小孩或计算机初级水平用户使用。 开启方式如下:进入电脑管家“修复漏洞”模块―“设置”,点击开启自动修复漏洞即可。 问题七:电脑经常修复漏洞对电脑有好处吗你好,你可以不用担心修复漏洞对电脑产生什么伤害,相反地,如果说不修复漏洞,倒是有可能对系统造成伤害呢。 Windows是出名的漏洞多,而由于其用户众多,也是黑客们攻击的重点所在。 现在只要漏洞信息发布出来,黑客们就会很快地利用这些漏洞信息进行逆向推演,寻找出可以利用漏洞的方法,根据此编制可以利用这些漏洞的病毒木马,然后发布到网上。 而你这新买的电脑中所安装的操作系统中,其实是包含有很多漏洞了,特别是这之前的许多漏洞,可以利用这些漏洞的病毒木马早已泛滥,所以建议你务必用具有漏洞修复功能的软件,如腾讯电脑管家来安装这些漏洞补丁。 而且微软在编制漏洞补丁的过程中,有时会对某些重要的系统核心文件进行代码优化,甚至可以起到一点提升系统性能的作用。 如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。 腾讯电脑管家企业平台/c/guanjia/ 问题八:电脑提示有漏洞了怎么处理以下为你系统地解释以下系统漏洞及处理问题1.什么是系统漏洞?有什么危险? 答:Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷,这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。 因此,系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。 目前,电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。 系统漏洞经常被黑客利用传播恶意程序(如网页挂马),您必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵。 2.为什么要及时打补丁? 答:补丁具有修复漏洞的重要功能,是保障电脑安全不可或缺的部分,但同时,补丁也是帮助黑客发现漏洞所在并加以利用的重要线索。 通过微软公布的漏洞利用数据可看出,越来越多的漏洞攻击源自于针对其发布的补丁的逆向推演,并成功的利用这些漏洞攻击了那些没有及时安装补丁的用户的电脑。 从补丁发布到黑客逆向推出漏洞所在并利用漏洞进行有效攻击的间隔期已经从过去的几个月缩短至几周、几天甚至是几个小时。 因此补丁发布后及时安装非常关键。 3.为什么刚刚修复过的漏洞补丁仍然存在? 答:导致漏洞补丁反复提示的原因主要有: 1>.部分补丁需要重新启动计算机才会真正生效。 解决办法:重新启动计算机。 2>.缺少必要的文件会导致MS-Office漏洞修复失败。 这可能是软件本身安装不完整,或某些文件已被删除。 解决办法:重新安装Office软件。 3>.开启某些防护类软件可能导致修复失败。 解决办法:暂时关闭防护类软件。 4)、其它意外的情况导致修复失败。 解决办法:暂时忽略反复修复失败的漏洞。 4.如何修复系统漏洞?如何设置自动修复漏洞? 答:可以进入网络卫士“修复漏洞”版块,进行漏洞扫描和修复。 如有新漏洞会有信息提示,点击一键安装即可,或手动到漏洞修复页面扫描选择性修复。 5.安装完系统补丁后为什么要重启计算机? 答:大部分高危级别的系统补丁被安装后,必须重新启动计算机才能生效。 因此,建议您按照提示重新启动计算机,这可以保证新安装的补丁在第一时间生效,防止盗号木马入侵。 6.漏洞补丁保存在哪里?如何自定义设置? ......>> 问题九:电脑漏洞问题一个维修电脑14年的人告诉你,我是这样操作的: 无论什么系统,我几乎不打补丁,无论是使用360安全卫士还是QQ电脑管家,我的所有补丁全部是忽略。 我的实际使用经验告诉我,补丁打的越多,电脑的速度越慢,因为有很多补丁所打的漏洞我们几乎用不到那种功能。 但有种情况的补丁必须得打,就是不打的话会影响电脑的正常使用。 所以说,不是所有的补丁都适合每个人去打,关键是看你有没有这种需要。 这张图是我自己电脑的补丁安装情况
免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。