風(fēng)險(xiǎn)漏洞 處處小心

使用第三方庫(kù)進(jìn)行軟件開(kāi)發(fā)的安全風(fēng)險(xiǎn)

據(jù)Veracode公司的研究分析，在程序開(kāi)發(fā)設(shè)計(jì)階段，開(kāi)發(fā)者經(jīng)常忽略第三方庫(kù)代碼的漏洞審查，甚至有些資源庫(kù)（repositories）直接被信手拈來(lái)使用，缺乏了安全審計(jì)，導(dǎo)致了持續(xù)的安全問(wèn)題。

Linux glibc漏洞

Google安全人員發(fā)現(xiàn)Linux glibc漏洞，只需點(diǎn)擊一個(gè)鏈接或連接到服務(wù)器，便可導(dǎo)致遠(yuǎn)程代碼執(zhí)行，攻擊者可盜取口令、監(jiān)視用戶，甚至控制計(jì)算機(jī)，讓整個(gè)Linux系統(tǒng)安全形同虛設(shè)。

點(diǎn)擊“升級(jí)”也可能導(dǎo)致系統(tǒng)中毒

趨勢(shì)科技發(fā)現(xiàn)，此類(lèi)病毒通過(guò)網(wǎng)頁(yè)漏洞或惡意軟件事先挾持用戶的系統(tǒng)或?yàn)g覽器。病毒會(huì)將頁(yè)面重新定向并提示用戶升級(jí)瀏覽器。將鏈接到不法分子設(shè)立的遠(yuǎn)程服務(wù)器，下載到惡意軟件。

漏洞

PHPMailer輸入驗(yàn)證漏洞

白帽匯公司提交的關(guān)于“PHPMailer”漏洞，使得遠(yuǎn)程未授權(quán)的攻擊者可通過(guò)輸入惡意構(gòu)造的參數(shù)利用上述漏洞，在使用了該P(yáng)HP類(lèi)庫(kù)的Web服務(wù)器中執(zhí)行任意代碼，可導(dǎo)致目標(biāo)主機(jī)被完全控制。

最牛安卓木馬Switcher來(lái)襲

據(jù)卡巴斯基威脅研究人員稱，面向Android手機(jī)的新型惡意軟件包Switcher，可對(duì)受感染手機(jī)接入的任何WiFi網(wǎng)絡(luò)進(jìn)行攻擊，并嘗試獲取其所使用域名服務(wù)器的控制權(quán)。

IT決策者最關(guān)注的話題

Fortinet公司針對(duì)網(wǎng)絡(luò)安全的調(diào)查顯示云安全和IT系統(tǒng)內(nèi)的漏洞防護(hù)是IT決策者最關(guān)注的話題，64%的調(diào)查對(duì)象認(rèn)為應(yīng)對(duì)安全漏洞的最佳方法是投資于新的網(wǎng)絡(luò)安全技術(shù)，提供跨整個(gè)威脅生命周期的安全防護(hù)。

邁克菲Linux版殺毒軟件漏洞

麻省理工的研究人員發(fā)現(xiàn)邁克菲殺毒軟件存在多個(gè)漏洞，有的漏洞允許以root權(quán)限遠(yuǎn)程執(zhí)行代碼。……