苹果(Apple) Windows浏览器Safari的早期缺陷可能会造成更严重的后果,尤其是当它与Internet Explorer的未修补缺陷一起被利用时。微软表示,用户此时应该避免使用Safari浏览器。(火狐在这方面似乎是赢家。)此外,Gentoo和Debian还针对流行的网络协议Samba中的堆溢出发布了补丁。
微软(Microsoft)警告称,苹果(Apple) Safari浏览器此前披露的一个缺陷可能会给Windows用户带来可怕的后果。这个Safari漏洞最初是由安全研究员Nitesh Dhanjani在5月15日披露的,它允许攻击者在受害者的桌面上乱扔可执行文件,这种攻击被称为“地毯式轰炸”。事实证明,如果这个漏洞与ie浏览器中第二个未修补的漏洞结合使用,攻击者就可以在受害者的电脑上运行未经授权的软件。IDG新闻服务,06/01/2008。
Aviv Raff: Safari pwns Internet Explorer
**********
Gentoo的两个新补丁:
**********
Debian的两个新更新:
**********
今天的恶意软件的消息:
我们每天都得到很多样本。像成千上万的人一样。它们来自不同的来源。从我们的客户。从蜜罐和蜜网。通过我们的在线扫描仪。直接从我们的产品中提交。来自运营商和网络服务提供商。通过与竞争对手交换样品等方式。f - secure, 06/01/2008。
实验室最近收到了很多恶意flash文件。我们收到的大多数flash文件都有模糊的外壳代码。我们的系统标记了一个样本,我决定仔细看看。f - secure, 05/29/2008。
**********
来自有趣阅读部:
谷歌地球很酷。我们一直用它来追踪蠕虫。如果蠕虫病毒联系了我们的监控系统,它的IP地址就会被记录下来,然后被转换成经纬度。所有这些都进入一个XML提要,我们使用谷歌Earth的网络链接。f - secure, 05/31/2008。
纽约银行梅隆公司(Bank of New York Mellon Corp.)的管理人员上周证实,3个多月前,第三方供应商在将一盒未加密的数据存储磁带运往异地设施的过程中丢失了450多万人的个人信息。计算机世界,06/01/2008。
针对在线视频分销商Revision3的拒绝服务攻击继续掀起波澜。Revision3首席执行官Jim Louderback昨天透露,他的公司已经确认反盗版渠道Mediadefender是导致Revision3基础设施瘫痪的大量信息的来源。New Tee Vee, 05/30/2008。