Tutorial Perkakasan
Berita Perkakasan
Eksploitasi 0.0.0.0 Hari mendedahkan kecacatan keselamatan 18 tahun dalam Chrome, Safari dan Firefox
Eksploitasi 0.0.0.0 Hari mendedahkan kecacatan keselamatan 18 tahun dalam Chrome, Safari dan Firefox
Kerentanan berusia 18 tahun, yang dikenali sebagai kecacatan "0.0.0.0 Day", telah didedahkan untuk membolehkan tapak web berniat jahat memintas protokol keselamatan dalam pelayar web utama, termasuk Google Chrome, Mozilla Firefox dan Apple Safari. Kecacatan itu terutamanya memberi kesan kepada peranti Linux dan macOS, memberikan akses jauh kepada pelaku ancaman, yang mana mereka boleh menukar tetapan, mendapatkan akses tanpa kebenaran kepada maklumat sensitif, dan juga mencapai pelaksanaan kod jauh. Walaupun pada mulanya dilaporkan pada tahun 2008, isu ini masih belum dapat diselesaikan dalam penyemak imbas ini, walaupun pembangun telah mengakui masalah tersebut dan dilaporkan sedang berusaha untuk menyelesaikannya.
Kerentanan "0.0.0.0 Day" timbul daripada mekanisme keselamatan yang tidak konsisten merentas pelayar yang berbeza dan kekurangan penyeragaman yang membenarkan tapak web awam berinteraksi dengan perkhidmatan rangkaian tempatan menggunakan alamat IP "wildcard" 0.0.0.0. Dengan memanfaatkan alamat IP ini, penyerang boleh menyasarkan perkhidmatan tempatan. "0.0.0.0" sering ditafsirkan sebagai mewakili semua alamat IP pada mesin tempatan.
Penyelidik di Oligo Security telah memerhatikan berbilang pelaku ancaman yang mengeksploitasi kelemahan ini. Kempen seperti serangan ShadowRay dan Selenium secara aktif menyasarkan beban kerja AI dan pelayan Selenium Grid. Sebagai tindak balas, pembangun penyemak imbas web mula melaksanakan langkah untuk menyekat akses kepada 0.0.0.0, dengan Google Chrome, Mozilla Firefox dan Apple Safari semua merancang kemas kini untuk menangani isu tersebut.
Sehingga pembaikan ini dilaksanakan sepenuhnya, Oligo mengesyorkan agar pembangun menggunakan langkah keselamatan tambahan, seperti menggunakan pengepala PNA (Private Network Access), mengesahkan pengepala HOST dan menggunakan token HTTPS dan CSRF (Cross-Site Request Forgery) untuk melindungi mereka. aplikasi.
Atas ialah kandungan terperinci Eksploitasi 0.0.0.0 Hari mendedahkan kecacatan keselamatan 18 tahun dalam Chrome, Safari dan Firefox. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1670
14
1428
52
1329
25
1276
29
1256
24
Seni Bina Linux: Melancarkan 5 Komponen Asas
Apr 20, 2025 am 12:04 AM
Lima komponen asas sistem Linux adalah: 1. Kernel, 2. Perpustakaan Sistem, 3. Utiliti Sistem, 4. Antara Muka Pengguna Grafik, 5. Aplikasi. Kernel menguruskan sumber perkakasan, Perpustakaan Sistem menyediakan fungsi yang telah dikompilasi, utiliti sistem digunakan untuk pengurusan sistem, GUI menyediakan interaksi visual, dan aplikasi menggunakan komponen ini untuk melaksanakan fungsi.
Cara memeriksa alamat gudang git
Apr 17, 2025 pm 01:54 PM
Untuk melihat alamat repositori Git, lakukan langkah -langkah berikut: 1. Buka baris arahan dan navigasi ke direktori repositori; 2. Jalankan perintah "Git Remote -V"; 3. Lihat nama repositori dalam output dan alamat yang sepadan.
Apr 16, 2025 pm 07:39 PM
Walaupun Notepad tidak dapat menjalankan kod Java secara langsung, ia dapat dicapai dengan menggunakan alat lain: menggunakan pengkompil baris arahan (Javac) untuk menghasilkan fail bytecode (fileName.class). Gunakan Java Interpreter (Java) untuk mentafsir bytecode, laksanakan kod, dan output hasilnya.
Cara menjalankan luhur setelah menulis kod
Apr 16, 2025 am 08:51 AM
Terdapat enam cara untuk menjalankan kod di Sublime: melalui hotkeys, menu, sistem membina, baris arahan, menetapkan sistem binaan lalai, dan arahan membina adat, dan menjalankan fail/projek individu dengan mengklik kanan pada projek/fail. Ketersediaan sistem membina bergantung kepada pemasangan teks luhur.
Kod pemasangan Laravel
Apr 18, 2025 pm 12:30 PM
Untuk memasang Laravel, ikuti langkah -langkah berikut dalam urutan: Pasang komposer (untuk macOS/linux dan windows) Pasang pemasang Laravel Buat aplikasi akses perkhidmatan permulaan projek baru (URL: http://127.0.0.1:8000) Sediakan sambungan pangkalan data (jika diperlukan)
pemasangan perisian git
Apr 17, 2025 am 11:57 AM
Memasang Perisian Git Termasuk langkah -langkah berikut: Muat turun pakej pemasangan dan jalankan pakej pemasangan untuk mengesahkan pemasangan pemasangan git git git (Windows Only)
MACOS: Senibina Sistem dan Komponen Teras
Apr 28, 2025 am 12:05 AM
Senibina sistem macOS termasuk lapisan abstraksi perkakasan, teras XNU, i/okit, perkhidmatan teras dan antara muka pengguna Aqua. Komponen teras termasuk proses permulaan, sistem fail APFS, dan SystemIntegrityProtection. Pengoptimuman prestasi dan amalan terbaik melibatkan konfigurasi perkakasan, persediaan perisian, dan kemahiran pembangunan.
Cara Menetapkan Hartanah Global Konfigurasi Git Penting
Apr 17, 2025 pm 12:21 PM
Terdapat banyak cara untuk menyesuaikan persekitaran pembangunan, tetapi fail konfigurasi GIT global adalah salah satu yang paling mungkin digunakan untuk tetapan tersuai seperti nama pengguna, e -mel, editor teks pilihan, dan cawangan terpencil. Berikut adalah perkara penting yang perlu anda ketahui mengenai fail konfigurasi GIT global.
