心血漏洞第二发?SSL v3再曝新漏洞发布预警

关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭。

风波再起:SSL3.0 心脏滴血(Heartbleed)又来了

风波刚刚过去,我们的厂商还没来得及松口气,今天又收到了另外一则可怕的消息:“Heartbleed”又来了!不过这次,是SSL3.0版本。

根据路边社消息,99.6433%的前1000000站点均支持SSL v3。这下,真的有意思了。

来看一下来自Twitter上的热火朝天的讨论吧:14133043986240

该漏洞现在只是预告,具体还没有说什么时候捅出来。我们只能拭目以待。

你以为真的就这样就结束了?那你真的是太傻太天真了!

0day集中爆发,Windows不甘寂寞

微软也曝了新0day漏洞!真是凑热闹不嫌事儿大

关于该漏洞的部分信息大家可以看这里:《影响全版本Windows:iSIGHT监控间谍活动发现Windows最新0day漏洞

更加详细的分析大家可以看瀚海源出品的关于该0day的分析报告:《Windows任意代码执行0day(CVE-2014-4114)分析报告

出自:FreebuF.COM

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/5476.html