引起 Edge 浏览器远程代码漏洞的幕后黑手已出现!

640?wx_fmt=gif

此前微软的 Edge 浏览器被曝光存在一个严重的漏洞,可使得黑客通过该漏洞获取用户的电脑权限,进而掌控系统。漏洞的编号被标记为 CVE-2018-8629,微软也在漏洞曝光不久后发布了紧急修复补丁。

按照微软的说法,当 Edge 浏览器所使用的 JavaScript 引擎 Chakra 不能正确处理内存中的对象即会触发该问题,导致计算机出现远程代码执行漏洞,黑客可架设一个恶意网站或是渗透正当网站再诱导 Edge 用户进行访问,用户“中招”后,黑可即可取得使用者权限,进而掌控被黑的系统。

640?wx_fmt=png

现在,软件开发商 Phoenix Technologies 的研究人员 Bruno Keith 公布了导致 Microsoft Edge 漏洞的攻击程序演示代码,概念验证代码有 71 行,会导致 out-of-bounds (OOB) 内存泄漏,虽然不会造成有害的影响,但攻击者可以修改演示漏洞代码以获得更有害的结果。

CVE-2018-8629 漏洞影响了 Windows 10、Windows Server 2016 及 Windows Server 2019 上的 Edge 浏览器,而且在 Windows Server 2016/2019 平台上被列为中度漏洞,而在 Windows 10 上则属于重大漏洞,在概念验证代码发布之后,呼吁还没进行修复的用户或企业应尽快部署相关的安全更新。

本文经授权转自开源中国。

 热 文 推 荐 

☞ 杨超越的声音+高晓松的脸,这个酸爽的技术你值得拥有!

☞ 传说,程序员历尽天下 Bug 即可得道升仙!

☞ 你真的知道 Python 字符串怎么用吗?

无业务不技术:那些誓用区块链重塑的行业,发展怎么样了?

☞ 下一次 IT 变革:边缘计算(Edge computing)

☞ 12306 脱库 410 万用户数据究竟从何泄漏?

年度重磅:《AI聚变:2018年优秀AI应用案例TOP 20》正式发布

☞ 老程序员肺腑忠告:千万别一辈子靠技术生存!

print_r('点个好看吧!');
var_dump('点个好看吧!');
NSLog(@"点个好看吧!");
System.out.println("点个好看吧!");
console.log("点个好看吧!");
print("点个好看吧!");
printf("点个好看吧!\n");
cout << "点个好看吧!" << endl;
Console.WriteLine("点个好看吧!");
fmt.Println("点个好看吧!");
Response.Write("点个好看吧!");
alert("点个好看吧!")
echo "点个好看吧!"

640?wx_fmt=gif点击“阅读原文”,打开 CSDN App 阅读更贴心!

640?wx_fmt=png喜欢就点击“好看”吧!
展开阅读全文

幕后黑手已经伸进了ERP的……

08-01

幕后黑手已经伸进了ERP的……rn据有关网站(www.okraii.com)透露,经过他们详细分析了一些信息后,得出了一个可怕的结论,就是幕后黑手为了在中国捞取高额利润,采用了各种不择品德的手法。一下是详细评述,请参考源文件www.okraii.com。rn 水浒传中有个场景,对手为了将宋江的名声搞坏,让人假扮宋江,到处抢民女,搞坏他的名声,最后连李逵都要杀他。这确实是个高明的策略。不过可悲的是,有人为了搞坏免费、免费的名声,在中国也使用这个策略来造成混乱。rn 下面场景是我们设想的幕后黑手一幕rn 某ERP黑手头子:有没有办法阻止免费ERP等在中国的发生?rn 某ERP黑手幕僚:目的是什么?rn 某ERP黑手头子:保持我们在中国的高额利润,绝不被他们国产的东东挤足。rn 某ERP黑手幕僚:办法是有的,不过要投资少少一些成本、并且要严格保密。rn 某ERP黑手头子:说说看。rn 某ERP黑手幕僚:你读过、或看过中国水浒故事没有?rn 某ERP黑手头子:你直接说吧,不要婆婆妈妈的。rn 某ERP黑手幕僚:我的意思是,我们让人在注册一个免费的ERP公司,然后拿来一个破东东,这家伙肯定无法用,但是不要让用户知道,还要让外行看不出,无话可说。然后适当做一些宣传,逐步地“便宜无好货、免费臭乱货”就在用户的心目中扎下根了。谁想改变,他用20年的生命,还有大量资金来吧。rn 某ERP黑手头子:每年预算多少?rn 某ERP黑手幕僚:大约xxx万吧,开始时5-7人既可,以后可以调整。要在比较大的城市注册,便于有宣传力度。rn 某ERP黑手头子: ok,你着手策划这个事件。rn 于是xxx免费ERP公司粉墨登场了。这个秘密本来可以永远鲜为人知的,但是他们的一些可笑广告、网站链接暴露了丑行。例如,他们与xxx知名国籍品牌IBM怎样怎样,他们公司网站的文章则很多直接链接到xxx黑手头目的网站。rn有首歌唱道“沉睡百年,国人皆已醒……”。看来我们要天天坚持唱这首歌,提醒我们,那些地方还没有醒,如何醒;不要再为一些小恩小费,又再沉睡百年。rn 论坛

没有更多推荐了,返回首页