攻擊Google源碼已經公開

主题：攻擊Google源碼已經公開

正序浏览

主题图片汇总

主题内检索

babayu

资深泡菜

泡网分: 26.488

主题: 57

帖子: 2598

2010-01-17 21:55

Code used to attack Google made public

Warning:
When analyzing a file (rather than a URL), Jsand does not examine external resources, such as iframes and scripts. In addition, properties such as document.location, document.referer, and document.cookie, which are sometimes used by malicious scripts, are not set.

This may affect the detection of malicious code.

用JPG代表
hxxp://demo1.ftpaccess.cc/demo/ad.jpg

個人的防護測試

[babayu 编辑于 2010-01-17 21:56]

登录后可直接显示原图

相关标签： Google

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 1 帖

浏览：1845 回帖：15

第 1 页 / 共 1 页

游客没有回帖权限

babayu

资深泡菜

泡网分: 26.488

主题: 57

帖子: 2598

2010-01-22 07:50

MS 已經發出補丁自動更新即可

Internet Explorer out of band patch released, update now

Windows Desktop downloads:
Cumulative Security Update for Internet Explorer 5.01 for Windows 2000 Service Pack 4 (KB978207)
Cumulative Security Update for Internet Explorer 6 SP1 for Windows 2000 SP4 (KB978207)
Cumulative Security Update for Internet Explorer 6 for Windows XP (KB978207)
Cumulative Security Update for Internet Explorer 6 for Windows XP x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 7 for Windows XP (KB978207)
Cumulative Security Update for Internet Explorer 7 for Windows XP x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 7 in Windows Vista (KB978207)
Cumulative Security Update for Internet Explorer 7 in Windows Vista x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 8 for Windows XP (KB978207)
Cumulative Security Update for Internet Explorer 8 for Windows XP x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 8 in Windows Vista (KB978207)
Cumulative Security Update for Internet Explorer 8 in Windows Vista x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 8 in Windows 7 (KB978207)
Cumulative Security Update for Internet Explorer 8 in Windows 7 x64 Edition (KB978207)

Windows Server downloads:

Cumulative Security Update for Internet Explorer 6 in Windows Server 2003 64-bit Itanium Edition (KB978207)
Cumulative Security Update for Internet Explorer 6 in Windows Server 2003 x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 6 in Windows Server 2003 (KB978207)
Cumulative Security Update for Internet Explorer 7 for Windows Server 2003 (KB978207)
Cumulative Security Update for Internet Explorer 7 for Windows Server 2003 64-bit Itanium Edition (KB978207)
Cumulative Security Update for Internet Explorer 7 for Windows Server 2003 x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 7 in Windows Server 2008 (KB978207)
Cumulative Security Update for Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems (KB978207)
Cumulative Security Update for Internet Explorer 7 in Windows Server 2008 x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 8 for Windows Server 2003 (KB978207)
Cumulative Security Update for Internet Explorer 8 for Windows Server 2003 x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 8 in Windows Server 2008 (KB978207)
Cumulative Security Update for Internet Explorer 8 in Windows Server 2008 x64 Edition (KB978207)
Cumulative Security Update for Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems (KB978207)
Cumulative Security Update for Internet Explorer 8 in Windows Server 2008 R2 x64 Edition (KB978207)

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 16 帖

babayu

资深泡菜

泡网分: 26.488

主题: 57

帖子: 2598

2010-01-21 20:26

1/20最新報告此漏洞只影響x32 對x64完全沒作用

Microsoft Security Advisory (979682)
Vulnerability in Windows Kernel Could Allow Elevation of Privilege
Published: January 20, 2010

Version: 1.0

Affected and Non-Affected Software

This advisory discusses the following software.Affected Software

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows Server 2003 Service Pack 2

Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*

Windows 7 for 32-bit Systems

Non-Affected Software

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for Itanium-based Systems

http://www_microsoft_com/technet/security/advisory/979682.mspx

[babayu 编辑于 2010-01-21 20:30]

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 15 帖

dryin

泡菜

泡网分: 12.427

主题: 14

帖子: 3387

2010-01-21 11:50

最近新闻里听说过，
过来关注一下。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 14 帖

bjou

禁言中

泡网分: 8.539

主题: 3

帖子: 263

2010-01-21 08:32

网上说追查到是来自源是这个地方Hainan ,坐板凳继续观望．

原来用最新的ＩＥ和ＷＩＮ７版本和及时更新系统是让黑课来不及写功鸡程式啊，又学了点东西

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 13 帖

爱伺机摸人

泡菜

泡网分: 0

主题: 1

帖子: 3

2010-01-20 13:04

linux+firefox 打不开

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 12 帖

nosounds

资深泡菜

泡网分: 22.22

主题: 13

帖子: 2314

2010-01-20 12:58

火狐（配备noScript）+nod32+磕毛豆

打不开

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 11 帖

GoGoX

泡菜

泡网分: 6.988

主题: 0

帖子: 481

2010-01-20 12:56

不敢以身示范了

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 10 帖

springbell

资深泡菜

泡网分: 45.028

主题: 247

帖子: 19135

2010-01-19 12:55

呵呵，这个知道就行了，打开可就不敢了，万一出了意外，重装系统，磕太麻烦了

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 9 帖

babayu

资深泡菜

泡网分: 26.488

主题: 57

帖子: 2598

2010-01-18 21:30

德法兩國※※勸告人民停止使用IE

French Government advises people to stop using IE

German Government asks people to stop using IE

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 8 帖

babayu

资深泡菜

泡网分: 26.488

主题: 57

帖子: 2598

2010-01-18 20:38

The Microsoft Security Response Center (MSRC) 1/18 提出警告建議客戶 IE6 and IE7 更新為 IE8

Microsoft warns customers to upgrade from IE6 and IE7 --->IE8

http://blogs_technet_com/msrc/archive/2010/01/17/further-insight-into-security-advisory-979352-and-the-threat-landscape.aspx

[babayu 编辑于 2010-01-18 20:40]

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 7 帖

babayu

资深泡菜

泡网分: 26.488

主题: 57

帖子: 2598

2010-01-18 13:26

原文由 abcpaulabc 在2010-01-18 13:12发表

呃。。。。我的safari完全没反应，一直在loading。。。。。

這漏洞可以很多種的TYPE使用不一定是JPG

可能因為 jpg 不是圖片的原因 MAC不用應該沒事如果是Win..................

[babayu 编辑于 2010-01-18 13:28]

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 6 帖

abcpaulabc

资深泡菜

泡网分: 33.092

主题: 180

帖子: 5849

2010-01-18 13:12

原文由 babayu 在2010-01-18 13:10发表

原文由 abcpaulabc 在2010-01-18 01:59发表
报告，macintosh打不开

說明
JPG 不是圖片只是一段代碼打不开没看法不代表漏洞沒啟動

下面剛剛用 Opera 測試 3圖自己判斷

1 没看法打不开但是網頁灰的 AV防護啟動這代表有毒的代碼與瀏覽器已經被AV鎖定無法動作
不合规外链图片,不直接显示，谨慎点击

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 5 帖

babayu

资深泡菜

泡网分: 26.488

主题: 57

帖子: 2598

2010-01-18 13:10

原文由焦尾琴在2010-01-18 00:59发表
抢沙发，没看法

原文由 abcpaulabc 在2010-01-18 01:59发表
报告，macintosh打不开

說明
JPG 不是圖片只是一段代碼打不开没看法不代表漏洞沒啟動

下面剛剛用 Opera 測試 3圖自己判斷

1 没看法打不开但是網頁灰的 AV防護啟動這代表有毒的代碼與瀏覽器已經被AV鎖定無法動作

2 AV自動清毒後網頁回復正常(不是灰的)

3 1圖沒截圖好再測試再截圖1次

[babayu 编辑于 2010-01-18 13:12]

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 4 帖

abcpaulabc

资深泡菜

泡网分: 33.092

主题: 180

帖子: 5849

2010-01-18 01:59

报告，macintosh打不开

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 3 帖

焦尾琴

泡菜

泡网分: 13.896

主题: 44

帖子: 466

2010-01-18 00:59

抢沙发，没看法

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 2 帖

< 返回版块列表

第 1 页 / 共 1 页

回复主题：攻擊Google源碼已經公開

功能受限

游客无回复权限，请登录后再试

回复主题： 攻擊Google源碼已經公開

回复主题：攻擊Google源碼已經公開