关注官方微博:
| 金融之星 > 滚动 > - 正文

博览安全圈:火狐浏览器被爆存高危安全漏洞

2019-01-13 08:58 来源:互联网综合
金融之星 更多文章>>

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

  1.火狐浏览器被爆存安全漏洞,黑客可实现远程操控

  近日,有消息称 FireFox Quantum(原火狐浏览器)存在安全漏洞,该漏洞为用户界面代码漏洞,通过该漏洞黑客能够远程获取用户PC的权限并篡改用户个人文件。但截至目前为止还并未收到有用户因该漏洞而受到攻击。

博览安全圈:火狐浏览器被爆存高危安全漏洞


  据称,黑客可以通过发送含恶意代码的文件或链接诱导用户点击,当用户点击后黑客即可通过代码安装程序、修改用户密码或盗取用户数据。根据消息显示目前受该漏洞影响的浏览器版本分别为56/57/58三个版本。

  FireFox官方也在第一时间对事件进行了响应,及时进行了版本更新,发布了最新的Firefox 58.0.1。使用Firefox浏览器的用户应及时进行版本更新,以防中招。

  2.思科惊现10级安全漏洞,目前已修复

  相信圈内很多人都注意到了近期的一条新闻,那就是思科惊现高危漏洞,该漏洞能够影响思科设备运行自适应安全设备(ASA)软件。先来了解一下什么是ASA软件,思科ASA家族产品是以防火墙、防病毒、入侵防御和虚拟专用网络(VPN)等功能为一体的安全网络设备系列,而思科自适应安全设备软件可以称得上是ASA系统的核心操作系统。

博览安全圈:火狐浏览器被爆存高危安全漏洞


  而该漏洞致使用户在使用WebVPN无客户端VPN软件配置的防火墙,安全设备和其他设备时容易受到基于Web的网络攻击的攻击,从而绕过设备的安全,攻击者可以在设备上运行命令并获得完全控制权。而这一高危漏洞也已被赋予了一个通用漏洞评分系统的关键评分,评分为CVSS评分的10分。

  漏洞爆出后思科也高度重视,并进行了漏洞修复,思科公司目前已经发布了相关软件补丁,修复了这CVSS评分为10分的高危漏洞。

  3. Oracle MICROS POS现高危漏洞,黑客可下载公司全部数据

  漏洞年年有,最近确实特别多,出了火狐浏览器和思科被发现漏洞外,Oracle也没能幸免于难,近期有外媒报道,来自ERPScan公司的安全研究员Dmitry Chastuhin近期发现了来自Oracle MICROS POS系统的高危漏洞。据称通过该漏洞黑客能够入侵系统并下载公司的全部业务数据,对公司来讲是极大地威胁。

博览安全圈:火狐浏览器被爆存高危安全漏洞


  据介绍该漏洞允许攻击者不经身份验证就可对 POS系统的数据进行读取和访问。而根据评估现实,该漏洞的严重程度为8.1分。

必达财经

热点推荐

郑重声明:以上内容与金融之星立场无关。金融之星发布此内容的目的在于传播更多信息,金融之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。