Questions tagged «vulnerabilities»

这是我第二次在计算机上使用以下命令安装过驱动程序可执行文件： Google Chrome 6（最新） Windows 7，UAC开启 这是在我浏览图像以添加到游戏中时发生的。我访问过的一个站点（以获取传输电缆的图像）必须运行了偷渡式浏览器利用代码。 UAC提醒我，要运行一个奇怪的临时可执行文件，但我拒绝了，但是我仍然在机器上运行了假的防病毒可执行文件。叹.. 我确实安装了Java，因为我每月将内容上传到clearbits.net，并且他们的上传器是Java插件。所以，我最好的猜测是，网站在做驱动，通过安装使用的零日漏洞庞大的数字在Java浏览器插件。 现在，我已经卸载了Java，它可以工作。但是我想知道是否可以改为禁用Google Chrome中的Java插件。 那么，如何在Google Chrome浏览器中禁用这些易受攻击的插件？我找不到用户界面。

157 google-chrome  java  plugins  vulnerabilities 

在工作中，我们有带加密硬盘的笔记本电脑。这里的大多数开发人员（有时我也对此感到内））在晚上将笔记本电脑带回家时将其笔记本计算机置于休眠模式。显然，Windows（例如，有一个在后台运行的程序在Windows中运行）必须具有一种对驱动器上的数据进行加密的方法，否则它将无法访问它。话虽这么说，我一直认为，将Windows机器以休眠模式在不安​​全的地方（而不是在锁中工作）是一种安全威胁，因为有人可能会拿起机器，使其继续运行，并入侵Windows帐户。并使用它来加密数据并窃取信息。当我不得不考虑如何在不重新启动Windows的情况下进入Windows系统时，我不知道是否有可能。 我知道一旦可以访问适当的文件，就有可能编写一个程序来破解Windows密码。但是是否可以从锁定的Windows系统执行程序来执行此操作？我不知道这样做的方法，但是我不是Windows专家。如果是这样，是否有预防方法？我不想透露有关如何执行此操作的安全漏洞，因此我想要求人们不要详细介绍必要的步骤，但是如果有人可以说“是的，那么USB驱动器就可以任意执行， “ 那很好啊！ 编辑：加密的想法是您不能重新启动系统，因为一旦这样做，系统上的磁盘加密需要先登录才能启动Windows。随着机器进入休眠状态，系统所有者已经绕过了攻击者的加密，而Windows仅是保护数据的唯一防线。

35 windows  security  encryption  passwords  vulnerabilities 

我想根据RedHat更新glibc：https : //rhn.redhat.com/errata/RHSA-2015-0090.html glibc升级后是否需要重新启动服务器？

13 vulnerabilities  ghost  glibc 

编辑 我很感谢到目前为止所获得的答案，但是我可能对这个问题的措词不够清楚。 在XP模式下运行的计算机的Windows 7端是否暴露了没有在XP模式下运行VM的危险？如果计算机在网络上的任何位置启动XP VM，网络上的Windows 7+计算机是否会暴露其他漏洞？ 我意识到无法预测2014年4月8日之后可能出现的特定漏洞。我很欣赏我对此所作的解释，因为它们写得很好并且很简单。我可以使用那里的语言来打动我们的利益相关者，为什么要使XP ASAP的所有功能都需要在我们的优先事项列表中占据较高的位置。 但是，我特别好奇的是，如果我们不能在支持结束时退出XP，那么对于我们环境中不使用XP 的计算机有什么风险？如果病毒，蠕虫或其他破坏性软件进入XP VM，Windows 7方面是否也受到感染？还是可以擦除XP VM并擦去额头上的汗水？ 还是这一点？如果无法预见将会出现什么漏洞，我们就无法真正知道XP VM本身可能带来的影响。 OP 我们公司正在努力将所有人从Windows XP迁移到Windows 7，但是我们有一些软件仍然需要XP。2014年4月8日之后，如果在XP模式下运行Windows虚拟机，我们将面临什么危险？ 我知道XP VM基本上会受到物理XP计算机可能遭受的任何攻击。因此，我想我真正要问的是，当我在2014年4月8日以XP模式打开VM时，Windows 7计算机将面临哪些漏洞？Virtual PC是有效的沙箱吗？还是应该尽可能使以XP模式运行的计算机脱离网络？

11 security  windows-xp-mode  vulnerabilities 

该 FAQ条目（以及RFC本身）指出，预身份验证解决了Kerberos初始实现中的一个弱点，该弱点使其容易受到脱机字典攻击。 常见问题解答状态： 预身份验证的最简单形式称为PA-ENC-TIMESTAMP。这只是使用用户密钥加密的当前时间戳。 如果攻击者设法嗅探包含此预认证数据的数据包，这是否也容易受到字典攻击？我有密文，我知道原始的时间戳-这种情况有什么不同？

11 security  kerberos  vulnerabilities 

我有一组安装在给定Windows框中的KB。通常，我想知道这些KB是否足以缓解任何已知的CVE。我意识到Microsoft曾经维护过KBs到CVE的映射，我可以将其用作查找源，但这在2017年3月发生了变化。无论如何，我想确保我也了解一个较新的KB如何取代旧版本一。 总而言之，我的问题是：前进（2017年3月发布），如何知道是否还有需要安装的CVE相关的KB？ 例如，假设我的Windows框安装了KB1和KB2，但没有安装KB3和KB4（两者都与CVE相关联）。显然，我可能想要两者，但如果有KB5（或其他“汇总”捆绑这些东西），我可能会想要这样做。我只是在寻找了解微软生态系统缓解选项的最佳方法。 我的主要兴趣涉及Windows 10和前进，但我们确实有一些较旧的Windows 7和Windows 8盒子（虽然我知道它们已经结束或已经结束主流支持）。 提前致谢

windows  security  vulnerabilities