摘要:近日消息,美国palmsource公司在中国的全资子公司、国内领先的移动设备软件提供商-移软科技(南京)有限公司宣布推出其自主研发的移动数据同步化协议-msyncml1.0。 syncml是行业通用的移动数据同步化开放协议,由syncml行动组(syncml initiative)发行。 作为oma组织的一员,palmsource移软为普通手机、智能手机及其它无线设备提供了一套完整的syncml解......
摘要:lightbox 这个词还真不好翻译,勉强硬解为"灯笼"。
lightbox的效果类似于winxp操作系统的注销/关机对话框,除去屏幕中心位置的对话框,其他的区域都以淡出的效果逐渐变为银灰色以增加对比度,此时除了对话框内的表单控件,没有其他区域可以获取焦点。
lightbox的作用则相当于从前只在ie中被支持的"modal dialog";现在在firefox也可用window.open(......
Portmon USER环境变量本地缓冲区溢出洞 【程序编程相关:
ICANN临阵变卦 .xxx域名推迟批准】 【推荐阅读:
新病毒借福娃传播 QQ、MSN等用户易受】
信息提供: 【扩展信息:Sober蠕虫攻击服务器 MSN、Hot】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
嵌入恶意代码
发布日期:
2003-06-26
更新日期:
2003-07-02
受影响系统:
portmon portmon 1.8 portmon portmon 1.7 portmon portmon 1.6 portmon portmon 1.5 portmon portmon 1.4 portmon portmon 1.3 portmon portmon 1.2 portmon portmon 1.1 portmon portmon 1.0
安全系统:
portmon portmon 1.9
漏洞报告人:
auto94042 (auto94042@hushmail.com)
漏洞描述:
bugtraq id: 8039 portmon是一款网络服务监视程序. portmon对user环境变量缺少正确边界缓冲区检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能提升权限. 攻击者提交超长的字符串作为user环境变量参数,可导致运行portman时破坏进程内存,可能用于执行任意代码. ...
下一页 摘要:多数 web 应用程序都使用请求/响应模型从服务器上获得完整的 html 页面。常常是点击一个按钮,等待服务器响应,再点击另一个按钮,然后再等待,这样一个反复的过程。有了 ajax 和 xmlhttprequest 对象,就可以使用不必让用户等待服务器响应的请求/响应模型了。本文中,brett mclaughlin 介绍了如何创建能够适应不同浏览器的 xmlhttprequest 实例,建立和发送......
