Vulnerability

電腦大廠目前正加緊腳步，修補存在於網際網路架構上的基本漏洞，這個漏洞可能使駭客得以在網路上挾持瀏覽者的網頁。（中央社舊金山2008年7月8日法新電）

全球軟硬體大廠已耗費數月秘密研發修正檔，這項漏洞能將網頁轉到特定網址。修正檔已於今天公布。

利用這項弱點，無論使用者在瀏覽器輸入任網址，駭客都能把使用者轉到特定頁面，例如類似銀行或信用卡公司的假網頁，誘騙客戶輸入帳號、密碼等資訊，進行「網路釣魚」。

據悉Opera瀏覽器與Firefox瀏覽器現在均被檢測出存在一個安全漏洞，此漏洞屬於中度嚴重缺陷，涉及到文件寫入控制等方面，假如駭客知道完整的路徑和檔案名，就可以上傳任意檔案。

在這個漏洞出現之後Mozilla宣布，2月7日發布的最新版本Firefox 2.0.0.12中已經修正了這個漏洞，Firefox的用戶僅需要升級新版就可以解決問題。但是Opera還未來得及放出新版，所以該漏洞依然存在。

2007年漏洞報告紅帽中含有最多漏洞，總計有633個，但其中作業系統本身的漏洞僅佔4個，由第三方所開發的元件則佔了逾99%，但這些數字並不能拿來證明哪個作業系統最安全。

資安業者Secunia在近日公布2007年漏洞報告，並分析不同的瀏覽器、作業系統，及企業安全軟體在去年被揭露的漏洞，發現諸如Firefox、紅帽（Red Hat）等開放源碼產品的漏洞比微軟的IE及視窗作業系統還多，在企業安全軟體部份，CA的產品漏洞最多。

賽門鐵克在上週六發佈的一份安全警告中聲稱，以3ivx開發的MP4解碼器內含漏洞，而目前相關攻擊程式碼已出現。包括Windows Media Player(含精簡版)及Nullsoft的winamp播放程式中均採用了此一解碼器。

賽門鐵克分析師Raymond Ball在DeepSight威脅通報中表示，"攻擊者可以用此一漏洞在媒體播放器中執行任何程式碼。"

發表相關攻擊程式碼的駭客聲稱該程式僅針對較舊版本的Windows Media Player 6.4有效，但Ball則認為該解碼器非常流行，新版Media Player及其他播放程式同樣有可能存在此漏洞。而該攻擊程式亦對Winamp 5.32有效，但目前最新的5.5則無此問題。

QuickTime的資料或緩衝區的邊界檢查漏洞被揭露後就有很多相關的攻擊程式陸續被公開，但現在已發現實際的攻擊行動，而且可能存在著多種攻擊行為。

賽門鐵克（Symantec）安全回應中心研究人員Joji Hamada上周六（12/1）在部落格中警告，針對蘋果QuickTime漏洞的攻擊行動已經出籠。

該漏洞是在今年11月由Polish的安全研究人員Krystian Kloskowski所發現，主要發生在QuickTime的資料或緩衝區的邊界檢查（bounds-check），當駭客傳送很大的輸入值時，就能導致緩衝區溢位。

在本月稍早的Kiwicon駭客大會上，紐西蘭駭客Beau Butler的一場展示揭露了嚴重的Windows安全問題，根據墨爾本的媒體報導，這也使得微軟工程師們不得不在感恩節加班研究修補工作。

Butler發現紐西蘭約有160,000台電腦存在此一漏洞，並可能因此遭劫持，而英語版本的作業系統則無此風險。令人訝異的是，這個漏洞在5年前就已被Redmond公司發現及修補，但直到現在最新的Vista作業中仍存在這個問題。

Core Security Technologies的研究人員指出，IBM 的Lotus Notes群組軟體存在漏洞，攻擊者可透過惡意郵件進行攻擊。

研究人員指稱，Lotus Notes本身支援預覽及處理不同格式的附件，而其中處理Lotus Worksheet檔案格式的部份是透過協力廠商的函式庫(Autonomy公司的Verity KeyView SDK)，在該函式庫中存在數個緩衝區溢位的漏洞。

透過惡意的Lotus 1-2-3附件，當使用者查看郵件中的附件時，攻擊者可從遠端發動執行未授權的程式。