信息中心 / NEWS CENTER
国家网络入侵防范中心:上周曝129个安全漏洞
上海网站建设 | 上海网站设计 时间:2010-05
新华网天津5月4日专电(记者张建新)国家计算机网络入侵防范中心发布安全漏洞周报说,4月26日至5月2日一周内共有安全漏洞129个,其中高危漏洞45个,安全漏洞总量相比前一周有所上升
其中对我国用户影响较大安全漏洞有:GoogleChrome浏览器修复多个未知漏洞、Cisco4端口千兆安全路由器和摄像头绕过认证漏洞
攻击者成功利用这些漏洞可能通过攻击向量访问本地文件、获取权限提升等
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是GoogleChrome浏览器修复多个未知漏洞
Chrome浏览器是Google公司一款开源的Web浏览器
GoogleChrome4.1.249.1059之前版本由于没有对资源进行正确的访问限制,或权限管理有误存在多个安全漏洞,攻击者通过攻击向量可能访问本地文件、获取权限提升等
针对这些漏洞目前厂商已经发布补丁更新,建议使用该浏览器的用户及时下载更新,修复补丁以防范攻击
此外,Cisco4端口千兆安全路由器和摄像头绕过认证漏洞也值得关注
CiscoRVS4000千兆安全路由器能够以宽带速度提供高度安全的网络接入和交换功能,CiscoSmallBusiness视频监控摄像头是基于网络的物理安全解决方案的一款组件
目前Cisco公司已为该漏洞提供一个补丁,建议用户及时下载更新,提高安全性
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px;
display:block;}
/*tommend0930*/
.style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;}
.style_t_vba{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png)no-repeat;width:105px;padding:10px000;height:15px;text-align:right;line-height:normal;float:right;margin-top:0;margin-left:8px;}
转发此文至微博
//![CDATA[
varsendT={
getHeader:function(){
varg_title=document.getElementById("artibodyTitle").innerHTML;
varre=/[^>]*?font[^
网友评论欢迎发表评论
#comment_t_show1a:link,#comment_t_show1a:visited{text-decoration:none;}
#comment_t_show1a:hover{text-decoration:underline;}
分值
//本范例取自商城的商品打分应用
varvote_list=newObject();
vote_list["很好"]="1";
vote_list["稍好"]="2";
vote_list["一般"]="3";
vote_list["稍差"]="4";
vote_list["很差"]="5";
functionkf_ifempty(myform){
if(myform.content.value==""){
alert("请填写评论内容后再提交,谢谢");
returnfalse;
}else{
returntrue;
}
}
登录名:
密码:
同时发往微博
快速注册新用户
//可复制过去改下下面参数就可以了
functioninitUserName(){
passcardOBJ.init(
//FlashSoft注意,最好这个input的autocomplete设定为off
//需要有下拉框的input对象
document.getElementById("usernew"),
{
//鼠标经过字体颜色
overfcolor:"#666",
//鼠标经过背景颜色
overbgcolor:"#d6edfb",
//鼠标离开字体颜色
outfcolor:"#000000",
//鼠标离开背景颜色
outbgcolor:""
},
//输入完成后,自动需要跳到的input对象[备选]
document.getElementById("password"),
null,
document.getElementById("SSOTipsContainer")
);
}
initUserName();
返回上页
