http://www.security.oldhand.org/articles/vulnerabilities/index.html 漏洞 zh-cn Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved. <br/><a href='http://www.dedecms.com' target='_blank'>Power by DedeCms 织梦内容管理系统</a> webmaster@oldhand.org http://www.security.oldhand.org/articles/vulnerabilities/2007/0219/634.html 4月20日消息，据外电报道，美国计算机紧急响应小组（CERT）日前表示，早期版本的Firefox浏览器，以及基于Firefox内核的Mozilla软件存在大量安全漏洞，用户要尽早升级。 2006-04-20 漏洞 友亚 赛迪网 http://www.security.oldhand.org/articles/vulnerabilities/2007/0219/633.html Beyound Security旗下的SecuriTeam声称在本周发现了Firefox浏览器的两个新漏洞，可能使本地文件很容易就受到外部攻击…… 2007-02-08 漏洞 稻草人 驱动之家 http://www.security.oldhand.org/articles/vulnerabilities/2007/0130/585.html 安全研究员John Heasman发表了一篇文章，文中描述了在显卡和网卡上隐藏恶意代码的方法，使用该方法可以避开检测并且在重装系统后仍然存在。 2006-11-23 漏洞 杜莉 来源 http://www.security.oldhand.org/articles/vulnerabilities/2007/0130/573.html 在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“:21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的 2007-01-30 漏洞 smtk 赛迪网安全社区 http://www.security.oldhand.org/articles/vulnerabilities/2007/0126/567.html Sun发布一款危急的安全补丁软件，修正Java Runtime Environment中的数个漏洞。这些漏洞存在于Java Runtime Environment对GIF格式图像的处理方式中。 2007-01-19 漏洞 ZDNet China ZDNet China http://www.security.oldhand.org/articles/vulnerabilities/2007/0126/552.html 计世网消息 在思科公司的路由器和交换机软件中存在的三个安全漏洞能够使电脑犯罪分子破坏包括互联网在内的计算机网络。据思科公司于当地时间本周三在其发布的一份安全公告中表示：这些漏洞存在思科公司的Internetwork操作系统中，能够被黑客用来使产品崩溃或远程地在产 2007-01-26 漏洞 Donna 编译 计世网 http://www.security.oldhand.org/articles/vulnerabilities/2007/0125/546.html Oracle应用服务器的服务端组件EmChartBean中存在目录遍历漏洞，非授权用户可以通过发送GET请求以Javaw.exe进程的权限（默认为LocalSystem）远程访问根目录以外的文件。 2007-01-25 漏洞 绿盟科技 绿盟科技 http://www.security.oldhand.org/articles/vulnerabilities/2007/0125/545.html 上月底，两个工程师发起了一项名为“苹果Bug月（Month of Apple Bugs，MoAB）”的活动，承诺在1月里的每1天都会公布一项苹果软件的漏洞。 2007-01-23 漏洞 木艺儿 驱动之家 http://www.security.oldhand.org/articles/vulnerabilities/2007/0125/544.html 江民今日提醒您注意：在今天的病毒中Backdoor/Agent.hsq“代理”变种hsq和 Backdoor/Huigezi.2006.fiv“灰鸽子2006”变种fiv值得关注。 2007-01-25 漏洞 新闻工作室 eNet硅谷动力