搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐数码-搜狐网站
搜狐数码频道 > 软件·安全·信息化 > 病毒与安全 > 漏洞·补丁

江民:支付宝闪电升级 修补远程代码执行漏洞

  2月7日,江民公司反病毒中心监测到,阿里巴巴支付宝(https://www.alipay.com/)ActiveX控件(pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。

利用该漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码。

  2月8日凌晨,支付宝对存在漏洞的程序进行了闪电升级,迅速修补好支付宝登录控件远程代码执行漏洞,并发布了新版本安装程序(下载地址:https://img.alipay.com/download/1009/aliedit.exe),但在官网https://www.alipay.com主页上没有发现任何关于这次修补的报告。

  技术人员介绍,从alipay.com服务器返回的信息看,支付宝新安装包最后修改日期是昨天下午6点半,上线日期是今天凌晨2点半.

  网上已有支付宝漏洞的详细代码分析以及演示视频。

  视频下载:https://daishuo.googlepages.com/alipay_0day.rar

(责任编辑:韩建光)

用户:  匿名  隐藏地址  设为辩论话题

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



搜狐博客更多>>

·怀念丁聪:我以为那个老头永远不老
·爱历史|年轻时代的毛泽东(组图)
·曾鹏宇|雷人!我在绝对唱响做评委
·爱历史|1977年华国锋视察大庆油田
·韩浩月|批评余秋雨是侮辱中国人?
·荣林|广州珠海桥事件:被推下的是谁
·朱顺忠|如何把贪官关进笼子里
·张原|杭州飙车案中父亲角色的缺失
·蔡天新|奥数本身并不是坏事(图)
·王攀|副县长之女施暴的卫生巾疑虑

热点标签:奥运 珠峰 福娃 母亲节 印花税 火炬 日本 赵薇 外遇 股票 金晶 陈冠希 谢霆锋 CNN 中国足球 张柏芝 姚明

说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>