2008/09/06 14:28 
************************************************************************
Author: nerex
E-mail: nerex[at]live[dot]com
Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically
downloaded to the user's computer without any user prompt.
This proof-of-concept was created for educational purposes only.
Use the code it at your own risk.
The author will not be responsible for any damages.
Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA)
Author: nerex
E-mail: nerex[at]live[dot]com
Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically
downloaded to the user's computer without any user prompt.
This proof-of-concept was created for educational purposes only.
Use the code it at your own risk.
The author will not be responsible for any damages.
Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA)
Software:
Google Chrome Browser 0.2.149.27
Tested:
Windows XP Professional SP3
Result:
Google Chrome Crashes with All Tabs
Problem:
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version
0.2.149.27. A crash can result without user interaction. When a user is made to visit
a malicious link, which has an undefined handler followed by a 'special' character,
the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed.
Restart now?". It lies in dealing with the POP EBP instruction when pointed out by the
EIP register at 0x01002FF4.
Google Chrome Browser 0.2.149.27
Tested:
Windows XP Professional SP3
Result:
Google Chrome Crashes with All Tabs
Problem:
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version
0.2.149.27. A crash can result without user interaction. When a user is made to visit
a malicious link, which has an undefined handler followed by a 'special' character,
the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed.
Restart now?". It lies in dealing with the POP EBP instruction when pointed out by the
EIP register at 0x01002FF4.
这次安全公告中一共发布了 11 个更新,比之前预报的少了 1 个。
严重:(6)
[MS08-041] Microsoft Access Snapshot Viewer 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617)
http://www.microsoft.com/china/technet/security/bulletin/ms08-041.mspx
[MS08-043] Microsoft Excel 中的漏洞可能允许远程执行代码 (954066)
http://www.microsoft.com/china/technet/security/bulletin/ms08-043.mspx
[MS08-044] Microsoft Office 筛选器中的漏洞可能允许远程执行代码 (924090)
http://www.microsoft.com/china/technet/security/bulletin/ms08-044.mspx
[MS08-045] Internet Explorer 的累积性安全更新 (953838)
http://www.microsoft.com/china/technet/security/bulletin/ms08-045.mspx
[MS08-046] Microsoft Windows 图像颜色管理系统中的漏洞可能允许远程执行代码 (952954)
http://www.microsoft.com/china/technet/security/bulletin/ms08-046.mspx
[MS08-051] Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (949785)
http://www.microsoft.com/china/technet/security/bulletin/ms08-051.mspx
严重:(6)
[MS08-041] Microsoft Access Snapshot Viewer 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617)
http://www.microsoft.com/china/technet/security/bulletin/ms08-041.mspx
[MS08-043] Microsoft Excel 中的漏洞可能允许远程执行代码 (954066)
http://www.microsoft.com/china/technet/security/bulletin/ms08-043.mspx
[MS08-044] Microsoft Office 筛选器中的漏洞可能允许远程执行代码 (924090)
http://www.microsoft.com/china/technet/security/bulletin/ms08-044.mspx
[MS08-045] Internet Explorer 的累积性安全更新 (953838)
http://www.microsoft.com/china/technet/security/bulletin/ms08-045.mspx
[MS08-046] Microsoft Windows 图像颜色管理系统中的漏洞可能允许远程执行代码 (952954)
http://www.microsoft.com/china/technet/security/bulletin/ms08-046.mspx
[MS08-051] Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (949785)
http://www.microsoft.com/china/technet/security/bulletin/ms08-051.mspx
北京 2008 年第 29 届奥林匹克运动会于 2008 年 8 月 8 日晚正式开幕!
让我们一起为健儿加油!为世界喝彩!
让我们一起为健儿加油!为世界喝彩!
一则振奋人心的消息,继金山毒霸后瑞星也通过了 VB100 的测试。
Virus Bulletin 这次 8 月的测试平台是 Windows XP ,在测试结果中我们欣喜地发现 Rising 一栏标着绿色的 PASS ,瑞星终于在其第三次参加的 VB100 测试中获得此殊荣。至此,大陆已有两家反病毒软件产品通过了 VB100 的测试,值得庆贺!
遗憾的是金山毒霸在这次的测试中仅因为一个误报而没能通过,非常惋惜。
遗憾的是金山毒霸在这次的测试中仅因为一个误报而没能通过,非常惋惜。
近日,Adobe Flash Player 被发现存在严重安全漏洞,黑客可利用恶意 Flash 动画(SWF 文件)攻击存在漏洞的系统,Adobe 建议用户将 Flash Player 升级到最新版本 9.0.124.0。
受影响的 Flash Player 版本包括:
用户可以从这里下载最新版本的 Flash Player 程序:
http://www.adobe.com/go/getflashplayer/
或者使用 Adobe Flash Player Helper 工具下载安装最新版本的 Flash Player。
受影响的 Flash Player 版本包括:
引用
Adobe Flash Player 9.0.115.0 及之前版本
Adobe Flash Player 8.0.39.0 及之前版本
Adobe Flash Player 8.0.39.0 及之前版本
用户可以从这里下载最新版本的 Flash Player 程序:
http://www.adobe.com/go/getflashplayer/
或者使用 Adobe Flash Player Helper 工具下载安装最新版本的 Flash Player。
这个月第一天就是周二,因此第二周的周二来得比往常都要早一点,这回共 8 个安全公告,其中 Office 2 个,按重要程度来分,严重等级 5 个,重要等级 3 个:
严重等级 5 个:
1. MS08-018: Microsoft Project 中的漏洞可能允许远程执行代码 (950183)
2. MS08-021: GDI 中的漏洞可能允许远程执行代码 (948590)
3. MS08-022: VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338)
4. MS08-023: ActiveX Kill Bit 的安全更新 (948881)
5. MS08-024: Internet Explorer 的累积性安全更新 (947864)
重要等级 3 个:
1. MS08-019: Microsoft Visio 中的漏洞可能允许远程执行代码 (949032)
2. MS08-020: DNS 客户端中的漏洞可能允许欺骗 (945553)
3. MS08-025: Windows 内核中的漏洞可能允许特权提升 (941693)
严重等级 5 个:
1. MS08-018: Microsoft Project 中的漏洞可能允许远程执行代码 (950183)
2. MS08-021: GDI 中的漏洞可能允许远程执行代码 (948590)
3. MS08-022: VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338)
4. MS08-023: ActiveX Kill Bit 的安全更新 (948881)
5. MS08-024: Internet Explorer 的累积性安全更新 (947864)
重要等级 3 个:
1. MS08-019: Microsoft Visio 中的漏洞可能允许远程执行代码 (949032)
2. MS08-020: DNS 客户端中的漏洞可能允许欺骗 (945553)
3. MS08-025: Windows 内核中的漏洞可能允许特权提升 (941693)
2008年4月的VB100测试中,金山毒霸携Kingsoft Internet Security 2008再次通过测试,这次测试的平台是Windows Vista SP1 Business Edition,是一件值得庆祝的事情,遗憾的是瑞星没能通过。
