电脑技术

压缩工具 WinRAR 曝出了一个 19 岁的漏洞

位置:首页 > 电脑技术 > 电脑安全,2019-02-24 15:57
1、压缩工具 WinRAR 曝出了一个 19 岁的漏洞根据Check Point研究人员的说法,该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起

1、压缩工具 WinRAR 曝出了一个 19 岁的漏洞

根据Check Point研究人员的说法,该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,而且该代码库从2005年以来就一直没有被主动使用过。据了解,该代码库用于解析ACE格式,这是一种可以追溯到20世纪90年代常用的压缩格式。

攻击者可以制作一个恶意的ACE文件,当被WinRAR 打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中。研究人员试图将ACE 恶意文件放到启动文件夹中以便在系统启动时执行。

2、万事达联合GCA推出小型企业网络安全工具包

中小型企业与大型企业的网络安全问题大多相同,只是小型企业往往没有用于处理这些问题的足够资源。万事达联合GCA推出小型企业网络安全工具包,帮助小型企业弥合这一鸿沟,使小公司能够在越来越危险的网络环境中保证自己的安全。

该工具包由全球网络联盟(GCA)和万事达卡联合倡议,旨在为小企业主提供基本可用的安全控制能力和指导。万事达高级副总裁Alexander Niejelow表示:“小型企业同样拥有大量信息,美国和英国的政府机构为企业提供了大量有关网络安全的信息。”

3、微软准备淘汰 SHA-1 哈希更新

Windows 7 和 Windows Server 2008 用户如果未来还想要继续获得更新,他们必须安装一个强制性补丁。目前微软的 Windows 更新系统使用了两种不同的哈希算法让系统能检测对更新文件的纂改或修改,这两种算法是 SHA-1 和 SHA-2。

4、React 16.8.3 发布,构建用户界面的 JavaScript 库

React 16.8.3 发布了,此版本更新如下:

React DOM



5、移动应用开发框架 Ionic 4.0.2 发布

Ionic 4.0.2 发布了,Ionic 是一个高级的 HTML5 移动端应用框架,也是一个开发混合移动应用的前端框架。更新内容如下:

Bug Fixes


  • button: show proper shade for activated button on ios (#17508) (3a9b679), closes #17436
  • config: update types for scrollPadding, inputBlurring and hideCaretOnScroll to boolean (#17302) (39fbc32)
  • datetime: default to current date when no value given (#17443) (644f9f4)
  • ......(详情:https://github.com/ionic-team/ionic/releases/tag/v4.0.2

TAGS:WinRAR 漏洞

猜你喜欢

NewHot