保安警報及建議
主頁 > 
消息及活動 > 
保安警報及建議
< 返回
2015-12-29
政府電腦保安事故協調中心 - 保安警報 ( A15-12-09 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的記憶體損毀 、 整數滿溢 、 類型混亂 、 及使用已釋放的記憶體內容的問題 。 遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁 、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞 。
2015-12-18
政府電腦保安事故協調中心 - 保安警報 ( A15-12-08 ) : IBM Notes 及 Domino 漏洞
IBM 發布了一個安全公告 , 以應對 IBM Notes 及 Domino 中使用 Apache Commons Collections 關於 InvokerTransformer 類別處理 Java 對象反序列化的一個漏洞 。 遠端攻擊者可以發送特製的數據到受影響的系統上執行任意 Java 的程式碼 。
2015-12-18
政府電腦保安事故協調中心 - 保安警報 ( A15-12-07 ) : Apple iOS 多個漏洞
Apple 發布軟件更新以應對於 iOS 9.2 之前版本中發現的 30 個漏洞 。 這些漏洞源自 iOS 多個不同部件的問題 。 有多種方式利用這些漏洞攻擊受影響的系統 , 攻擊者可誘使用戶開啓包含特製內容的影像檔案 、 媒體檔案 、 字形檔案 、 iBook 檔案 、 iWork 檔案 、 XML 文件 、 網頁或安裝惡意應用程式來攻擊這些漏洞 。 
2015-12-16
政府電腦保安事故協調中心 - 保安警報 ( A15-12-05 ) : Firefox 多個漏洞
Mozilla 發布了安全性公告 , 以應對於 Firefox 中發現的多個漏洞 。 造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤 、 應用程式界面 ( API ) 錯誤 、 以及 use-after-free 錯誤 。 遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞 。
2015-12-16
政府電腦保安事故協調中心 - 保安警報 ( A15-12-06 ) : ISC BIND 多個漏洞
Internet Systems Consortium ( ISC ) BIND 被發現存在多個漏洞 。 遠端攻擊者可發送特製的查詢並要求屬性異常的記錄 , 從而觸發 REQUIRE 判斷提示錯誤而造成服務阻斷 。 另外 , 一個 INSIST 判斷提示失敗的問題被發現可導致 BIND 關閉 。
2015-12-9
政府電腦保安事故協調中心 - 保安警報 (A15-12-03) : Microsoft 產品多個漏洞 (2015年12月)
Microsoft 發布了以下 12 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2015-12-9
政府電腦保安事故協調中心 - 保安警報 ( A15-12-04 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的記憶體損毀 、 多種緩衝區滿溢 、 類型混亂 、 使用已釋放的記憶體內容 、 及繞過保安限制的問題 。 遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁 、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞 。
2015-12-4
政府電腦保安事故協調中心 - 保安警報 ( A15-12-02 ) : OpenSSL 多個漏洞
OpenSSL 程式庫存在多個漏洞 。 遠端攻擊者可以攻擊記憶體洩漏問題或利用空指標解除 ( NULL pointer dereference ) 問題來進行阻斷服務攻擊 。
2015-12-2
政府電腦保安事故協調中心 - 保安警報 ( A15-12-01 ) : IBM Notes 及 Domino 多個漏洞
IBM Notes 及 Domino 中的 Java 虛擬機器 ( JVM ) 存在多個漏洞 , 容易受 Oracle 重要修補程式更新公告 ( 2015 年 10 月 ) 中列出的攻擊所影響 , 可被未獲授權的攻擊者從遠端攻擊 。 遠端攻擊者可誘使用戶開啟特製的檔案或訪問惡意網站來攻擊這些漏洞 。
2015-11-11
政府電腦保安事故協調中心 - 保安警報 ( A15-11-03 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的類型混亂漏洞 、 繞過保安限制及使用已釋放的記憶體內容的問題 。
2015-11-11
政府電腦保安事故協調中心 - 保安警報 ( A15-11-02 ) : Microsoft 產品多個漏洞 ( 2015 年 11 月 )
Microsoft 發布了 12 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2015-11-4
政府電腦保安事故協調中心 - 保安警報 ( A15-11-01 ) : Firefox 多個漏洞
Mozilla 發布了安全性公告 , 以應對於 Firefox 中發現的多個漏洞 。
2015-10-26
政府電腦保安事故協調中心 - 保安警報 ( A15-10-07 ) : IBM Domino 多個漏洞
IBM 發布了一個安全公告 , 以應對 IBM Domino 處理 GIF 圖像時兩個緩衝區溢出漏洞 。
2015-10-22
政府電腦保安事故協調中心 - 保安警報 ( A15-10-06 ) : Cisco 產品多個漏洞
Cisco 發布了安全公告 , 以應對於 Cisco 安全設備 、 虛擬設備和服務模組中發現的漏洞 。 
2015-10-22
政府電腦保安事故協調中心 - 保安警報 ( A15-10-05 ) : Oracle Java 及 Oracle 產品多個漏洞 ( 2015 年 10 月 ) 
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2015-10-19
政府電腦保安事故協調中心 - 保安警報 ( A15-10-04 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的類型混亂漏洞 。
2015-10-16
政府電腦保安事故協調中心 - 保安警報 ( A15-10-03 ) : Firefox 漏洞
Mozilla 發布了安全性公告 , 以應對於 Firefox 中發現的一個漏洞 。 造成這個漏洞的原因是 fetch() API 沒有正確地實現跨來源資源共享 ( Cross-origin resource sharing ) 規範 。
2015-10-14
政府電腦保安事故協調中心 - 保安警報 ( A15-10-02 ) : Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 及 Adobe Reader / Acrobat 中發現的多種緩衝區滿溢 、 使用已釋放的記憶體內容 、 記憶體洩漏 、 記憶體損毀 、 繞過保安限制及存在於 Flash broker 和 JavaScript API 的問題 。
2015-10-14
政府電腦保安事故協調中心 - 保安警報 ( A15-10-01 ) : Microsoft 產品多個漏洞 ( 2015 年 10 月 )
Microsoft 發布了以下 6 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2015-9-24
政府電腦保安事故協調中心 - 保安警報 ( A15-09-05 ) : Cisco 產品多個漏洞( 2015年9月 )
Cisco 發布了三個安全公告,以應對發現於 Cisco IOS 及 IOS XE軟件中的漏洞。未通過認證的遠端攻擊者可以利用有關功能或規約來攻擊這些漏洞,包括SSH第二版本(SSHv2)中使用RSA的用戶身份認證、網絡地址轉換(NAT)、多規約標籤交換(MPLS)服務,以及IPv6偵聽功能配置。
2015-9-23
政府電腦保安事故協調中心 - 保安警報 ( A15-09-04 ) : Firefox 多個漏洞
Mozilla 發布了安全性公告,以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括於瀏覽器引擎的記憶體安全性錯誤、緩衝區滿溢、以及釋放後使用(use-after-free)錯誤。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。
2015-9-22
政府電腦保安事故協調中心 - 保安警報 ( A15-09-03 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player中發現的類型混亂、多種緩衝區滿溢、使用已釋放的記憶體內容、記憶體洩漏或記憶體損毀。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞。
2015-9-9
政府電腦保安事故協調中心 - 保安警報 ( A15-09-02 ) : Microsoft 產品多個漏洞 ( 2015年9月 )
Microsoft發布了以下 12 個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞。
2015-9-4
政府電腦保安事故協調中心 - 保安警報 ( A15-09-01 ) : ISC BIND多個漏洞
Internet Systems Consortium (ISC) BIND被發現存在多個漏洞。遠端攻擊者可發送特製的查詢來觸發在處理異常DNSSEC金鑰時或在openpgpkey_61.c進行邊界檢查時的問題,導致判斷提示失敗(assertion failure),而造成BIND關閉。
2015-8-28
政府電腦保安事故協調中心 - 保安警報(A15-08-08): Firefox多個漏洞
Mozilla 發布了安全性公告,以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括釋放後使用(use-after-free)錯誤、以及在網址內利用"data:"繞過附加元件的保安通知。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。
2015-8-21
政府電腦保安事故協調中心 - 保安警報 ( A15-08-07 ) : Apple QuickTime 多個漏洞
Apple QuickTime 被發現存在多個漏洞 。
2015-8-19
政府電腦保安事故協調中心 - 保安警報 ( A15-08-06 ) : Microsoft Internet Explorer 漏洞
Microsoft Internet Explorer 被發現存在一個漏洞 , 容許攻擊者執行程式碼 。
2015-8-14
政府電腦保安事故協調中心 - 保安警報( A15-08-05 ) : IBM Notes 及 Domino 多個漏洞
IBM Notes 及 Domino 中的 Java 虛擬機器 ( JVM ) 存在多個漏洞 , 容易受 Oracle 重要修補程式更新公告 ( 2015 年 7 月 ) 中列出的攻擊所影響 , 可被未獲授權的攻擊者從遠端攻擊 。
2015-8-12
政府電腦保安事故協調中心 - 保安警報( A15-08-04 ) : Firefox 多個漏洞
Mozilla 發布了安全性公告 , 以應對於 Firefox 中發現的多個漏洞 。 造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤 、 釋放後使用 ( use-after-free ) 錯誤 、 處理 MPEG4 影片時的整數滿溢問題 、 以及 Libvpx 程式庫播放 WebM 影片時的緩衝區滿溢問題 。
2015-8-12
政府電腦保安事故協調中心 - 保安警報( A15-08-03 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的類型混亂 、 多種緩衝區滿溢 、 使用已釋放的記憶體內容或記憶體損毀 。
2015-8-12
政府電腦保安事故協調中心 - 保安警報( A15-08-02 ) : Microsoft 產品多個漏洞 ( 2015 年 8 月 )
Microsoft 發布了以下 14 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2015-8-7
政府電腦保安事故協調中心 - 保安警報 (A15-08-01): Firefox 漏洞
Mozilla 發布了一個安全性公告 , 以應對於 Firefox 中發現的一個漏洞 。 造成這個漏洞的原因是一個容許違反同源政策的問題 , 導致可以讀取本機的其他檔案 。 遠程攻擊者可誘使用戶開啟包含特制內容的網頁來攻擊這些漏洞 。 
2015-7-29
政府電腦保安事故協調中心 - 保安警報 (A15-07-11): ISC BIND 漏洞
ISC ( Internet Systems Consortium ) 發布了一個安全更新 , 以應對 BIND 的一個漏洞 。 遠端攻擊者可發送特製的封包 , 在處理 TKEY 查詢時觸發一個 REQUIRE 的錯誤 , 而造成 BIND 關閉 。 使用存取控制列表或配置選項以限制或拒絕服務都不能防止該問題發生 。
2015-7-28
政府電腦保安事故協調中心 - 保安警報( A15-07-10 ): Android 多個漏洞
在 Android 系統上發現多個漏洞 。 遠端攻擊者可發送特製的多媒體訊息服務 ( MMS ) 短訊至目標 Android 裝置來進行攻擊 。
2015-7-21
政府電腦保安事故協調中心 - 保安警報(A15-07-09): Microsoft Windows 漏洞
Microsoft發布了一個安全性公告,以應對Microsoft Windows中一個漏洞。基於一個在Windows Adobe Type Manager 程式庫處理OpenType字型時的問題,當使用者開啟一個特製的文件或訪問包含內嵌OpenType字型的網頁時,攻擊者從而可以控制受影響的系統。
2015-7-15
政府電腦保安事故協調中心 - 保安警報(A15-07-08): Oracle Java 及 Oracle 產品多個漏洞 (2015年7月)
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。
2015-7-15
政府電腦保安事故協調中心 - 保安警報(A15-07-07): Microsoft 產品多個漏洞(2015年7月)
Microsoft發布了以下 14 個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞。
2015-7-15
政府電腦保安事故協調中心 - 保安警報(A15-07-06): Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 和 Adobe Reader / Acrobat 中發現的記憶體損毀、多種緩衝區滿溢、空指針解除參照、使用已釋放的記憶體內容或繞過保安限制漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的PDF 檔案、網頁、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞。
2015-7-10
政府電腦保安事故協調中心 - 保安警報(A15-07-05): OpenSSL漏洞
透過利用此OpenSSL程式庫漏洞,攻擊者可以繞過某些核實數碼證書檢驗,如核證機關標誌(CA flag)的檢驗,使只是由有效的子數碼證書但不是其核證機關簽發的證書也通過核實。
2015-7-9
政府電腦保安事故協調中心 - 保安警報(A15-07-04): Adobe Flash Player多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 中發現的記憶體損毀、堆陣滿溢、類型混亂和使用已釋放的記憶體錯誤。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、Flash 檔案、或含Flash內容的文件來攻擊這些漏洞。
2015-7-3
政府電腦保安事故協調中心 - 保安警報(A15-07-03): Firefox 和 Thunderbird 多個漏洞
Mozilla 發布了安全性公告,以應對於 Firefox 和 Thunderbird 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、釋放後使用(use-after-free)錯誤、使用未初始化記憶體、不充足的驗證處理、處理zip壓縮文件時讀取沒有擁有權的記憶體、以及緩衝區滿溢。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。
2015-7-2
政府電腦保安事故協調中心 - 保安警報(A15-07-02): Apple QuickTime 多個漏洞
Apple QuickTime被發現存在多個漏洞。遠端攻擊者更可誘使用戶開啓包含特製內容的媒體檔案來攻擊這些漏洞。
2015-7-2
政府電腦保安事故協調中心 - 保安警報(A15-07-01): Apple iOS 多個漏洞
Apple 發布軟件更新以應對於 iOS 8.4 之前版本中發現的 33 個漏洞。這些漏洞源自 iOS 多個不同部件的問題。有多種方式利用這些漏洞攻擊受影響的系統。遠端攻擊者可截聽SSL/TLS連接以進行中間人攻擊(MITM)(又稱Logjam攻擊)。遠端攻擊者更可誘使用戶開啓包含特製內容的字形檔案、PDF 檔案、TIFF 檔案、短訊或網頁來攻擊這些漏洞。
2015-6-24
政府電腦保安事故協調中心 - 保安警報(A15-06-05): Adobe Flash Player 漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 中發現的一個堆疊滿溢漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、Flash 檔案、或含Flash內容的文件來攻擊這些漏洞。
2015-6-12
政府電腦保安事故協調中心 - 保安警報 (A15-06-04): OpenSSL 多個漏洞
OpenSSL程式庫存在多個漏洞。遠端攻擊者可對受影響的TLS連線的Diffie-Hellman key exchange降級至512-bit出口級加密 (export-grade)從而進行中間人攻擊 (稱為Logjam攻擊)。遠端攻擊者又可以透過將特製的公開密鑰、數碼證書請求、數碼證書、PKCS#7訊息或signedData訊息發送至受影響系統來進行阻斷服務攻擊。
2015-6-10
政府電腦保安事故協調中心 - 保安警報 (A15-06-03): IBM Notes 及 Domino 多個漏洞
IBM Notes 及 Domino 中的 Java 虛擬機器(JVM)存在多個漏洞,容易受 Oracle 重要修補程式更新公告(2015年4月)中列出的攻擊所影響,可被未獲授權的攻擊者從遠端攻擊。
2015-6-10
政府電腦保安事故協調中心 - 保安警報 (A15-06-02): Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 中發現的記憶體損毀或洩漏、堆疊滿溢、整數滿溢、使用已釋放的記憶體內容或繞過保安限制漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、Flash 檔案、或含Flash內容的文件來攻擊這些漏洞。
2015-6-10
政府電腦保安事故協調中心 - 保安警報 (A15-06-01):Microsoft 產品多個漏洞(2015年6月)
Microsoft發布了以下 8 個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞。
2015-5-13
政府電腦保安事故協調中心 - 保安警報(A15-05-04): Adobe Flash Player 及 Adobe Reader / Acrobat 多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 及 Adobe Reader / Acrobat 中發現的記憶體損毀、堆陣滿溢、使用已釋放的記憶體內容或繞過保安限制漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、 Flash 檔案、 PDF 檔案或含 Flash 內容的文件來攻擊這些漏洞。
2015-5-13
政府電腦保安事故協調中心 - 保安警報(A15-05-03): Firefox 和 Thunderbird 多個漏洞
Mozilla 發布了多個安全性公告,以應對於 Firefox 和 Thunderbird 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、處理 SVG 格式圖像或已壓縮的 XML 內容導致的堆陣滿溢、核實 JavaScript 時 asm.js 的邊界外存取 (out-of-bounds read and write) 、以及啟用垂直文字後處理文字時的釋放後使用 (use-after-free) 漏洞。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。
2015-5-13
政府電腦保安事故協調中心 - 保安警報(A15-05-02): Microsoft 產品多個漏洞(2015 年 5 月)
Microsoft 發布了以下 13 個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞。
2015-5-12
政府電腦保安事故協調中心 - 保安警報(A15-05-01): IBM Notes、iNotes 及 Domino 多個漏洞
IBM 發布了一個安全公告,以應對 IBM Domino 中兩個處理圖像時緩衝區溢出漏洞,以及在 IBM Notes, iNotes 及 Domino 的一個跨網站指令碼漏洞。遠端攻擊者可誘使用戶開啓包含特製內容的網頁或傳送含特製 BMP 檔案到受影響 Domino SMTP 伺服器攻擊這些漏洞。
2015-4-21
政府電腦保安事故協調中心 - 保安警報(A15-04-10): Firefox 漏洞
Mozilla 發布了一個安全公告,以應對於 Firefox 中發現的漏洞。這漏洞是由附加元件初始化失敗引致的記憶體錯誤所造成的。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這個漏洞。
2015-4-16
政府電腦保安事故協調中心 - 保安警報(A15-04-09): IBM Domino 漏洞
IBM 發布了一個安全公告,以應對 IBM Domino 中一個處理 GIF 檔案的漏洞。未通過認證的遠端攻擊者可向受影響系統傳送含特製 GIF 檔案的電郵攻擊這個漏洞。
2015-4-15
政府電腦保安事故協調中心 - 保安警報(A15-04-08): Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 中發現的多個漏洞。這些漏洞可在遠端被利用,以繞過保安限制、執行程式碼和洩漏資訊。
2015-4-15
政府電腦保安事故協調中心 - 保安警報(A15-04-07): Oracle Java 及 Oracle 產品多個漏洞
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。
2015-4-15
政府電腦保安事故協調中心 - 保安警報(A15-04-06): Microsoft 產品多個漏洞
Microsoft 發布了以下 11 個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞。
2015-4-10
政府電腦保安事故協調中心 - 保安警報(A15-04-05): Apple iOS 多個漏洞
Apple 發布軟件更新以應對於 iOS 8.3 之前版本中發現的 58 個漏洞。這些漏洞源自 iOS 多個不同部件的問題。有多種方式利用這些漏洞攻擊受影響的系統。遠端攻擊者可誘使用戶開啓包含特製內容的網頁、字形檔案、設定描述檔或 iWork 檔案,或安裝惡意應用程式攻擊這些漏洞;本機攻擊者可透過連接惡意的外部裝置來執行程式碼,或存取受影響系統內受保護的資訊。
2015-4-9
政府電腦保安事故協調中心 - 保安警報(A15-04-04): Cisco 產品多個漏洞
Cisco 發布了安全公告,以應對於 Cisco 安全設備、虛擬設備和服務模組中發現的下列漏洞。
2015-4-9
政府電腦保安事故協調中心 - 保安警報(A15-04-03): IBM Lotus Notes 及 Domino 漏洞
IBM 發布了一個安全公告,以應對 IBM Notes and Domino 的 Java 中關於 SSL/TLS 的 Factoring Attack on RSA-EXPORT Keys (FREAK) 問題的一個漏洞。此漏洞容許攻擊者截取有保安漏洞的客戶端及伺服器之間的 HTTPS 連接通訊,並強制其使用較弱或 “export-grade” 的加密法以便解密並竊取或竄改敏感資料。
2015-4-8
政府電腦保安事故協調中心 - 保安警報(A15-04-02): Firefox 多個漏洞
Mozilla 發布了多個安全性公告,以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括 Firefox for Android 的 Reader 模式可繞過限制以加載特權內容及 HTTP Alternative Service 可繞過 SSL 證書驗證以進行中間人攻擊。遠端攻擊者可誘使用戶開啓包含特製內容的網頁或特別設定的網站來攻擊這些漏洞。
2015-4-1
政府電腦保安事故協調中心 - 保安警報(A15-04-01): Firefox 及 Thunderbird 多個漏洞
Mozilla 發布了多個安全性公告,以應對於 Firefox 和 Thunderbird 中發現的多個漏洞。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、 Fluendo MP3 plugin 處理某些 MP3 檔案時的釋放後使用 (use-after-free) 漏洞、繪畫 2D 圖像時引起的記憶體錯誤及類型混淆 (type confusion) 漏洞。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。