joomla 做的网站,WordPress太占空间了,网站项目需要什么,做跨境电商网站的意义Linux 的各个发行版都一直强调安全及其相关元素#xff0c;比如防火墙、渗透测试、沙盒、无痕上网和隐私等等#xff0c;但事实上可能并没有想象中的那么安全。安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞#xff0c;利用特制的音频文件入侵 L… Linux 的各个发行版都一直强调安全及其相关元素比如防火墙、渗透测试、沙盒、无痕上网和隐私等等但事实上可能并没有想象中的那么安全。安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞利用特制的音频文件入侵 Linux 桌面系统允许攻击者在受害者的计算机上运行他想要的任何代码带来潜在的破坏性后果。 Evans 称该漏洞能工作在许多流行的 Linux 发行版上包括 Ubuntu 16.04 LTS 和的 Fedora 25。它所需要的是一个恶意的音频文件以劫持电脑甚至只是安装谷歌浏览器。利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞它们被用于模拟游戏机如 SNES(超级任天堂)的音乐。 在他的网站上Evans 写到“我在这里提供了一个完整、可靠的当前 Linux 发行版的漏洞利用它是 Fedora 上下文中的一个完整版本利用微妙的模拟错误看起来似乎极其难以利用但最终呈现了100%被利用的可能性“。 超级任天堂娱乐系统的 .spc 中的特制音频文件可以用来执行攻击者想要的任何代码。 通过将其重命名为 .flac 或 .mp3 文件用户可能被欺骗执行恶意代码。Chrome 的沙盒机制并不能提供保护。 作者佚名 来源51CTO
