插插操操,男人的av在线

360安全中心發(fā)布重大安全警報稱，騰訊公司旗下財付通支付產(chǎn)品出現(xiàn)高危漏洞，導(dǎo)致其數(shù)字簽名證書被黑客利用制作木馬病毒，而絕大多數(shù)殺毒軟件無法防范。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財付通支付平臺的購物與充值網(wǎng)站的用戶。

北京時間7月7日，360安全中心發(fā)布重大安全警報稱，騰訊公司旗下財付通支付產(chǎn)品出現(xiàn)高危漏洞，導(dǎo)致其數(shù)字簽名證書被黑客利用制作木馬病毒，而絕大多數(shù)殺毒軟件無法防范。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財付通支付平臺的購物與充值網(wǎng)站的用戶。目前，360已將該漏洞細(xì)節(jié)提交給國家漏洞庫和騰訊公司，同時360安全衛(wèi)士和360殺毒進(jìn)行了緊急升級，能夠防御并查殺“財付通木馬”。

360安全專家介紹說，數(shù)字簽名相當(dāng)于一個程序的“身份證”，具備有效數(shù)字簽名的程序通常被視為合法程序。而騰訊財付通漏洞是由于其數(shù)字簽名證書缺乏必要的安全機(jī)制，任何人使用手機(jī)就可以申請到；同時，該證書也沒有控制使用權(quán)限，可以為任意程序提供數(shù)字簽名。這意味著，黑客可以毫無顧忌地用財付通數(shù)字簽名制作木馬，因?yàn)槌?60安全衛(wèi)士外，其它殺毒軟件目前尚無法有效攔截和查殺。

據(jù)驗(yàn)證，財付通數(shù)字簽名在裝有財付通根證書的電腦上會自動生效（使用財付通且安裝了Tenpay.com Root CA）。因此，該漏洞主要威脅QQ彩鉆付費(fèi)用戶、騰訊拍拍用戶，以及其它接入財付通支付平臺的購物和充值網(wǎng)站用戶，用戶量保守估計也在千萬級水平。

360安全中心監(jiān)測發(fā)現(xiàn)，網(wǎng)上已經(jīng)出現(xiàn)了帶有騰訊財付通數(shù)字簽名的木馬，感染量約為1.2萬臺電腦。從數(shù)字簽名的時間戳判斷，該木馬最早出現(xiàn)在7月3日中午，是一款能夠聯(lián)網(wǎng)下載大量木馬病毒的下載器，最明顯的中招現(xiàn)象是瀏覽器

　　推薦閱讀

　　奇藝升級iPad客戶端實(shí)施“云動力”戰(zhàn)略

配合“云動力”戰(zhàn)略，奇藝推出全新升級版iPad客戶端，實(shí)現(xiàn)了多終端播放記錄同步和Airplay功能，支持AppleTV，可以將iPad上播放的奇藝內(nèi)容，通過AppleTV同步到電視屏上。 7月7日下午消息，視頻網(wǎng)站奇藝今日下午發(fā)布云>>>詳細(xì)閱讀

本文標(biāo)題：360安全中心發(fā)布重大安全警報騰訊旗下財付通現(xiàn)高危漏洞

地址：http://www.sh-jijian.com/a/01/20111230/208913.html

1/2 1 2 下一頁

360安全中心發(fā)布重大安全警報 騰訊旗下財付通現(xiàn)高危漏洞

360安全中心發(fā)布重大安全警報騰訊旗下財付通現(xiàn)高危漏洞