0.0.0.0 Day-Exploit deckt eine 18 Jahre alte Sicherheitslücke in Chrome, Safari und Firefox auf-Hardware-Neuigkeiten-php.cn

Heim

Hardware-Tutorial

Hardware-Neuigkeiten

0.0.0.0 Day-Exploit deckt eine 18 Jahre alte Sicherheitslücke in Chrome, Safari und Firefox auf

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 09, 2024 pm 12:42 PM

linux macos laptop security browser test Notebook review reviews tests reports netbook

0.0.0.0 Day exploit reveals 18-year-old security flaw in Chrome, Safari, and Firefox

Eine 18 Jahre alte Sicherheitslücke, bekannt als „0.0.0.0 Day“, wurde offengelegt, die es bösartigen Websites ermöglicht, Sicherheitsprotokolle in gängigen Webbrowsern, darunter Google Chrome, Mozilla Firefox und Apple Safari, zu umgehen. Der Fehler betrifft hauptsächlich Linux- und macOS-Geräte und ermöglicht Bedrohungsakteuren Fernzugriff, mit dem sie Einstellungen ändern, unbefugten Zugriff auf vertrauliche Informationen erhalten und sogar Code aus der Ferne ausführen können. Obwohl das Problem erstmals im Jahr 2008 gemeldet wurde, ist es in diesen Browsern immer noch ungelöst, obwohl die Entwickler das Problem erkannt haben und Berichten zufolge an einer Lösung arbeiten.

Die Schwachstelle „0.0.0.0 Day“ entsteht durch inkonsistente Sicherheitsmechanismen verschiedener Browser und durch die fehlende Standardisierung, die es öffentlichen Websites ermöglicht, mit lokalen Netzwerkdiensten über die „Wildcard“-IP-Adresse 0.0.0.0 zu interagieren. Durch die Ausnutzung dieser IP-Adresse können Angreifer lokale Dienste ins Visier nehmen. „0.0.0.0“ wird oft so interpretiert, dass es alle IP-Adressen auf einem lokalen Computer repräsentiert.

Forscher von Oligo Security haben mehrere Bedrohungsakteure beobachtet, die diesen Fehler ausnutzen. Kampagnen wie ShadowRay- und Selenium-Angriffe zielen aktiv auf KI-Workloads und Selenium Grid-Server ab. Als Reaktion darauf beginnen Webbrowser-Entwickler mit der Umsetzung von Maßnahmen, um den Zugriff auf 0.0.0.0 zu blockieren, wobei Google Chrome, Mozilla Firefox und Apple Safari Updates planen, um das Problem zu beheben.

Bis diese Korrekturen vollständig implementiert sind, empfiehlt Oligo den Entwicklern, zusätzliche Sicherheitsmaßnahmen zu ergreifen, wie z. B. die Verwendung von PNA-Headern (Private Network Access), die Überprüfung von HOST-Headern und den Einsatz von HTTPS- und CSRF-Tokens (Cross-Site Request Forgery), um ihre Netzwerke zu schützen Anwendungen.

0.0.0.0 Day exploit reveals 18-year-old security flaw in Chrome, Safari, and Firefox

Das obige ist der detaillierte Inhalt von0.0.0.0 Day-Exploit deckt eine 18 Jahre alte Sicherheitslücke in Chrome, Safari und Firefox auf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heißer Artikel

Wie kann ich KB5055612 in Windows 10 nicht installieren?

4 Wochen vor By DDD

<🎜>: Bubble Gum Simulator Infinity - So erhalten und verwenden Sie Royal Keys

4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

<🎜>: Wachsen Sie einen Garten - Komplette Mutationsführer

3 Wochen vor By DDD

Nordhold: Fusionssystem, erklärt

4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Mandragora: Flüstern des Hexenbaum

3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen

Java-Tutorial

1670

CakePHP-Tutorial

1428

Laravel-Tutorial

1329

PHP-Tutorial

1276

C#-Tutorial

1256

Related knowledge

Linux -Architektur: Enthüllung der 5 Grundkomponenten Apr 20, 2025 am 12:04 AM

Die fünf grundlegenden Komponenten des Linux -Systems sind: 1. Kernel, 2. Systembibliothek, 3. System Utilities, 4. Grafische Benutzeroberfläche, 5. Anwendungen. Der Kernel verwaltet Hardware -Ressourcen, die Systembibliothek bietet vorkompilierte Funktionen, Systemversorgungsunternehmen werden für die Systemverwaltung verwendet, die GUI bietet visuelle Interaktion und Anwendungen verwenden diese Komponenten, um Funktionen zu implementieren.

So überprüfen Sie die Lageradresse von Git Apr 17, 2025 pm 01:54 PM

Um die Git -Repository -Adresse anzuzeigen, führen Sie die folgenden Schritte aus: 1. Öffnen Sie die Befehlszeile und navigieren Sie zum Repository -Verzeichnis; 2. Führen Sie den Befehl "git remote -v" aus; 3.. Zeigen Sie den Repository -Namen in der Ausgabe und der entsprechenden Adresse an.

So führen Sie Java -Code in Notepad aus Apr 16, 2025 pm 07:39 PM

Obwohl Notepad den Java -Code nicht direkt ausführen kann, kann er durch Verwendung anderer Tools erreicht werden: Verwenden des Befehlszeilencompilers (JAVAC), um eine Bytecode -Datei (Dateiname.class) zu generieren. Verwenden Sie den Java Interpreter (Java), um Bytecode zu interpretieren, den Code auszuführen und das Ergebnis auszugeben.

Wie man nach dem Schreiben des Codes erhaben ausgeführt wird Apr 16, 2025 am 08:51 AM

Es gibt sechs Möglichkeiten, Code in Sublime auszuführen: durch Hotkeys, Menüs, Build-Systeme, Befehlszeilen, Standard-Build-Systeme und benutzerdefinierte Build-Befehle und führen Sie einzelne Dateien/Projekte aus, indem Sie mit der rechten Maustaste auf Projekte/Dateien klicken. Die Verfügbarkeit des Build -Systems hängt von der Installation des erhabenen Textes ab.

Laravel -Installationscode Apr 18, 2025 pm 12:30 PM

Um Laravel zu installieren, befolgen Sie die folgenden Schritte: Installieren Sie den Komponisten (für MacOS/Linux und Windows). Installieren Sie LaRavel Installer. Erstellen Sie eine neue Projektstart -Service -Access -Anwendung (URL: http://127.0.0.1:8000).

GIT -Software -Installation Apr 17, 2025 am 11:57 AM

Die Installation der GIT -Software enthält die folgenden Schritte: Laden Sie das Installationspaket herunter und führen Sie das Installationspaket aus, um die Installationskonfiguration Git Installation Git Bash zu überprüfen (nur Windows)

MacOS: Systemarchitektur und Kernkomponenten Apr 28, 2025 am 12:05 AM

Die Systemarchitektur von MacOS umfasst Hardware -Abstraktionslayer, XNU Core, I/OKIT, Core Services und Aqua -Benutzeroberfläche. Zu den Kernkomponenten gehören der Startprozess, das APFS -Dateisystem und das Systemintegritätsschutz. Leistungsoptimierung und Best Practices umfassen Hardwarekonfiguration, Software -Setup und Entwicklungsfähigkeiten.

So setzen Sie wichtige Git -Konfiguration Globale Eigenschaften Apr 17, 2025 pm 12:21 PM

Es gibt viele Möglichkeiten, eine Entwicklungsumgebung anzupassen, aber die globale GIT -Konfigurationsdatei wird am wahrscheinlichsten für benutzerdefinierte Einstellungen wie Benutzernamen, E -Mails, bevorzugte Texteditoren und Remote -Zweige verwendet. Hier sind die wichtigsten Dinge, die Sie über globale Git -Konfigurationsdateien wissen müssen.

See all articles