Mozilla Thunderbird没有正确解析邮件导致用户打开恶意邮件
受影响系统:
Mozilla Thunderbird 2.0.0.9
不受影响系统:
Mozilla Thunderbird 2.0.0.12
描述:
------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-0304
Thunderbird是Mozilla发布的邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。
Thunderbird在处理畸形格式的邮件数据时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
Thunderbird没有正确地解析邮件中的external-body MIME类型,在计算所要分配堆缓冲区的字节数时没有为所要拷贝的数据保留足够的空间。如果用户受骗打开了恶意邮件消息的话,就可能最多覆盖3字节的缓冲区,导致执行任意指令。
<*来源:regenrecht mfsa2008-12.html="" id="668">
建议:
------------------------------------------------------------------------
临时解决方法:
* 将mailnews.display.disallow_mime_handlers配置属性设置为>= 3。厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
dns欺骗攻击原理 dns欺骗检测和防范思路
本文对以侦听为基础的DNS ID欺骗(DNS ID spoofing)进行了探讨,并提出了相关的防护解决方案。一、DNS SERVER的服务工作过程DNS是一种实现Domain Name和IP Address之间转换的系统,它的工作原理就是在两者间
详情2018-03-01 11:06:29责编:llp 来源:驱动管家虚拟桌面是什么?传统桌面和虚拟桌面的区别
桌面就是您在屏幕上看到的所有内容。通常来讲,Windows只有一个桌面,如果你打开非常多的窗口,桌面就会显得纵横交错,杂乱无章,所以你需要更多的桌面。 试想一下,您在你的电脑上接上许多的显示器,这样您或许
详情2018-01-23 20:05:48责编:llp 来源:驱动管家网站服务器防御php木马的方法
1、防止跳出web目录首先修改httpd conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd conf文件限制php的操作路径。比如你的web目录是 usr local apache htdocs,那么在httpd conf里加上这么几
详情2018-01-06 12:49:31责编:llp 来源:驱动管家剖析phpwind2.0.1漏洞是怎么产生的?
猫猫传给我一个phpwind2 0 1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的,我还在冒虚汗中,同时pinkeyes 的
详情2018-02-25 10:49:10责编:llp 来源:驱动管家windows xp如何支持多人登陆?要先安装版本较早的sp2终端服务器软件
第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以最好使用之前版本),中文SP2测试版
详情2018-02-11 15:57:42责编:llp 来源:驱动管家为你介绍sql注入的十种常用工具,帮助检测网站存在的漏洞?
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。BSQL Hacker10个SQL注入工具BSQL Hacker
详情2018-02-09 15:21:32责编:llp 来源:驱动管家mssql数据库,权限是sa,加上后台有上传文件就能得到webshell
想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型
详情2018-01-20 09:31:03责编:llp 来源:驱动管家sql注入获得webshell的原理 如何利用delphi得到webshell?
一.通过SQL注入得到WEBSHELL的原理:N E V E R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。分析:
详情2018-02-26 11:31:40责编:llp 来源:驱动管家怎么隐藏一句话木马?利用ntfs流隐藏你的一句话木马
这是利用NTFS流隐藏你的一句话小马,这方法,文件写入后,不容易给发现,隐藏性好!如下是ASP脚本的例子!NTFS流文件的内容如下
详情2018-01-19 12:30:40责编:llp 来源:驱动管家如何测试新发现的phpcms2008注入漏洞?
这个是最新有人发现的该漏洞文件:ask search_ajax php漏洞说明: ask search_ajax phpCode:if($q){$where = " title LIKE & 39;%$q%& 39; AND status = 5 "; 没做过滤直接感染了$where}else{exit(& 39;
详情2018-03-11 16:23:34责编:llp 来源:驱动管家
- ESP被PUSH到堆栈解析 如何调用一个函数?
- 怎么解决Win7更新显卡驱动后黑屏的情况
- excel筛选数据透视表中值的教程分享
- Win8新文件系统Protogon是什么
- mpg是什么格式 mpg文件怎么打开
- 网站被屏蔽了怎么办 网站反屏蔽的几种方法
- win7英文版系统玩魔兽世界的时候无法开启怎么解决
- 电脑如何进入BIOS 设置U盘启动
- tcl idol x好用吗?tcl idol x使用感想
- 乐玩2c可以打开后盖吗?乐玩2c打开后盖的方法
- url是什么文件格式?.url文件怎么打开?
- IE浏览器怎么设置默认下载目录
- 什么叫自动化web安全测试?自动化fuzz工具怎么用?
- 分析短信网关SMSGate处理畸形HTTP请求时存在漏洞
- 怎么卸载卸载网卡 声卡等硬件驱动的问题解决方法
- excel表格批注不显示是怎么回事 让Excel批注显示的办法
- WPS怎么画流程图中的内部贮存图形 试试这个方法
- 服务器cpu和普通cpu有什么不同
- ie浏览器为什么上不了网?ie浏览器上不了网的原因分析
- 从设备商到芯片商 中美欧的那些5G行业大玩家