登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

博览安全圈:火狐浏览器被爆存高危安全漏洞

2018-02-01 18:10    it168网站原创  作者: 高博 编辑: 高博

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

  1.火狐浏览器被爆存安全漏洞,黑客可实现远程操控

  近日,有消息称 FireFox Quantum(原火狐浏览器)存在安全漏洞,该漏洞为用户界面代码漏洞,通过该漏洞黑客能够远程获取用户PC的权限并篡改用户个人文件。但截至目前为止还并未收到有用户因该漏洞而受到攻击。


  据称,黑客可以通过发送含恶意代码的文件或链接诱导用户点击,当用户点击后黑客即可通过代码安装程序、修改用户密码或盗取用户数据。根据消息显示目前受该漏洞影响的浏览器版本分别为56/57/58三个版本。

  FireFox官方也在第一时间对事件进行了响应,及时进行了版本更新,发布了最新的Firefox 58.0.1。使用Firefox浏览器的用户应及时进行版本更新,以防中招。

  2.思科惊现10级安全漏洞,目前已修复

  相信圈内很多人都注意到了近期的一条新闻,那就是思科惊现高危漏洞,该漏洞能够影响思科设备运行自适应安全设备(ASA)软件。先来了解一下什么是ASA软件,思科ASA家族产品是以防火墙、防病毒、入侵防御和虚拟专用网络(VPN)等功能为一体的安全网络设备系列,而思科自适应安全设备软件可以称得上是ASA系统的核心操作系统


  而该漏洞致使用户在使用WebVPN无客户端VPN软件配置的防火墙,安全设备和其他设备时容易受到基于Web的网络攻击的攻击,从而绕过设备的安全,攻击者可以在设备上运行命令并获得完全控制权。而这一高危漏洞也已被赋予了一个通用漏洞评分系统的关键评分,评分为CVSS评分的10分。

  漏洞爆出后思科也高度重视,并进行了漏洞修复,思科公司目前已经发布了相关软件补丁,修复了这CVSS评分为10分的高危漏洞。

  3. Oracle MICROS POS现高危漏洞,黑客可下载公司全部数据

  漏洞年年有,最近确实特别多,出了火狐浏览器和思科被发现漏洞外,Oracle也没能幸免于难,近期有外媒报道,来自ERPScan公司的安全研究员Dmitry Chastuhin近期发现了来自Oracle MICROS POS系统的高危漏洞。据称通过该漏洞黑客能够入侵系统并下载公司的全部业务数据,对公司来讲是极大地威胁。


  据介绍该漏洞允许攻击者不经身份验证就可对 POS系统的数据进行读取和访问。而根据评估现实,该漏洞的严重程度为8.1分。

  对于该漏洞甲骨文承认处于严重程度的高端水平,并表示已在本月早些时候进行了相关修复。

  网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

标签: 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部