Browse by Tags
All Tags »
Security Bulletin - 安全公告 (RSS)
习惯在以前Blog中对提到过的信息添加Update,但可能还是会有人注意不到,所以单独提一下八月的安全更新: 利用Micorsoft Update默认安装了此月的MS安全更新,是否就可以抵御利用这些公告中提到的缺陷进行的攻击吗? 不一定 。对于没有安装Office或者只安装Office 2007的用户来说, 依然可能受到 MS08-041 中修复的Access Snapshot Viewer CVE-2008-2463 漏洞的影响 。这些用户不会自动安装MS08-041,一旦恶意攻击者自己Host了存在缺陷的Snapview.ocx(仍使用三个旧的CLSID)并引导用户下载安装,用户依然面临威胁。因此,在接下来的一到两个月内(之后MS会发布累积的Killbit
Read More...
重新发布不是第一次,前天看到内部在讨论也只是扫了一眼没细看,现在真的大汗了一下,这个 重新发布 实在是该受BS,谢谢 TK 和 Sowhat ,没有Bin Diff就不会发现此问题。缺陷自身是内部发现、内部修复的,却最终也因为发布人员的疏忽在XP SP2/SP3的Patch上犯了可笑的错误。这个错误也许会是安全科普8卦史上的经典案例,从此若其他厂商有类似错误,不必太过羞愧或自豪,因为你已不是第一了。
Read More...
自从Snort采用有偿Rule服务的形式以后,不知国内还有多少厂商和客户在“用”这个采用“较古老”的低效率规则匹配方式的轻量级IDS。昨天早上看到Snort VRT宣布发布了针对六月微软安全公告的Rules Update,其中包括针对 MS08-035 的检测( GID:3, SID: 13835 ),于是晚上搭了DC+Snort 2.8的平台尝试自定义一个Rule来匹配这个D.o.S Exploit Code。很不幸,测试下来我并不认为这个Exploitation code可以通过Snort的单条Rule实现有效检测,并且其误报率一定会很高,因为这样的攻击流程事实上是基于正常的LDAP访问(发现者也是
Read More...
以前谈到过 第三方软件中缺陷的引入 ,可能成为影响Windows特别是Vista平台安全的短板之一。这里说到的“引入”,除了我们常说的由软件自身编码缺陷和未经 安全编译 使得系统保护形同虚设而导致风险引入之外,还有一个现实状况是由“打包”(Package)引入。 大家熟悉的典型案例,是过去某IM在一段时间里因继续保留存在缺陷的 RICHED20.DLL 而导致了不少安全事件的发生。也许是这件事情并没有引起过多厂商的关注,类似的情况依旧还有,最近的例子大概就是某流行软件最新的安装文件依然包含有 115的控件
Read More...
借助对 安全漏洞的定义 ,在这里杂谈一下: 为什么是“即使使用者在 合理配置 了产品……”而非“使用者 合理使用 了产品……” 原因是很简单的:在符合软件运行环境的条件下,使用者无论怎样使用产品,都是合理的行为,包括发送“精心构造”的数据报文。当然,当合理行为的结果超出了设计者预期并产生安全性破坏时,那就暴露出安全问题了。这就要求一个安全的软件产品,应该能够对所有不符合设计者预期并可造成安全威胁的操作,进行限制和规避。如果不能规避,例如高人的 新发现 :),那就需要我们进一步努力了 关于拒绝服务
Read More...
用图表看起来会更直观一些。 昨晚两次没控制住泪流,一次是在贴吧看到图片里几个5岁左右的孩子蜷缩在石板下,一次是看到央视的 赵普直播时几度哽咽 天佑我同胞!今天全家人再次追捐,微薄之力,盼安!!! (Updated at 23:29 05/15 : 现在地震已过去81个小时,不敢想象会有多少仍在希望里坚持等待救援的同胞将在接下来的时间里……)
Read More...
再过几天,也就是下周二,五月份的安全更新将要发布。几乎清一色的Reported from China。谢谢几位勤劳+专注+Smart的reporter buddies! BTW: 最近稍不安宁,大家多注意小孩儿的健康保护和自己的出行安全!
Read More...
Ban可以翻译为“禁用”, Banned API 指的是在微软内部SDL中,对开发人员在编写新的或审核旧的C/C++代码时提出的要求:禁用危险的API,使用新的Safe APIs。由于Vista是第一个自始至终在SDL框架下开发的OS,我听到过两种关于Vista和Banned API的小误解: “Vista禁用了strcpy()等” 这种说法事实上是将原本指的SDL中对开发人员的约束,理解成了产品中对用户的约束,所以此说法导致不少人误会Vista下不可调用strcpy()。 “Vista的代码中已经没有了这些危险的API”
Read More...
这个问题之后的牢骚我听过的有很多种,比如补丁太多占满磁盘空间,安装后系统变慢甚至不能使用,或者“补丁可能带来新漏洞”等等个人体验和血的泪的的教训,不一而足。我在这里不能一一做纠正或者解答,何况补丁本身不是我设计的。但需要说明,或者说需要承认的一件事是,有一些微软安全更新可能真的同时具有一堆毛病: 做的事情和自己的体积不成比例; 可能根本就没有从根本上解决问题; 更可能安装后一些程序不能用了; 也没看见微软修补这些补丁带来的“错误”; ……
Read More...
看到报道 腾讯网络安全技术峰会 上 TK 提到了“在中国仅此一家”的 腾讯安全中心 ,想起很久没有留意过了,于是搜索到了腾讯的安全中心页面,呵呵才注意到 luoluo , Wushi , Yunshu , Failwest 都曾经报过QQ的漏洞。尽管公告不是很详细,不过能够作为“仅此一家”,足以看出腾讯对安全的重视了。 十年前的微软安全公告 ,不也是简陋到让令人咬牙切齿吗? 《 The First Step on the Road to More Secure Software is admitting
Read More...
我住的小区门口就是地铁站,一条马路之隔,装有交通红绿灯。因为横过这条马路的只有行人,并无车辆,所以对行人的红灯时间会亮的比较长。偶尔有极少的人会忍受不了长时间的等待闯一次红灯,因为过往的车辆路过时即使是绿灯放行也会缓行,出现惨剧的情况从没发生过,所以在这里闯过一次红灯的行人往往会养成习惯:“反正没关系嘛,司机会慢开让的”。不过我从来没这么闯过,不是因为我比他们都迎奥运讲文明树新风,而是因为我怕,我怕开车的司机。 “为!什么呢?”怕司机,其实是怀疑司机:“我凭什么这么相信你?相信你成年了?并且要么姓舒要么姓阿?并并且前一天吃得好睡得足精神很好眼神好反应敏捷没在打手机并且100米外已经注意到我已经箭在弦上不得不闯红灯了?没道理啊!”尽管怀疑司机,似乎要伤了一些老师傅的自尊心,但我相信没有哪个司机师傅会感谢闯红灯的人对他以身相许的信任。这份信任盲目而且可能很可怕,如果开车的是个后车窗上贴着“新手上路
Read More...
