Windows管理员的大周为Microsoft为其各种操作系统和软件包提供了十几个修补程序。12个更新中的七种在自然界中至关重要。安全人员也应该在寻找,以确保运行Firefox的所有机器都下载了最新的更新,该更新解决了三个临界缺陷。
在2008年踢出2008年之后,只有两个安全更新在1月份,Microsoft计划在星期二释放其最大的补丁捆绑包之一。关键更新适用于Microsoft的Windows操作系统,Internet Explorer和公司的办公软件,所有这些都是黑客频繁的黑客目标。以下是它们崩溃的方式:两个关键更新是Windows,并且有一个用于Internet Explorer,Office,Office Publisher和Microsoft Word的更新。Internet Explorer使用的VBScript和JScript脚本语言也被评注了一个关键的更新。IDG新闻服务,02/07/08。
**********
Mozilla于周五发出10个补丁,为其Firefox浏览器,包括三个用于关键漏洞。最新版本的Firefox现在是2.0.0.12。IDG新闻服务,02/08/08。
Mozilla咨询
**********
发现新的iPhone和iPod Touch Safari Exploit发现
它看起来像是另一个iPhone /触摸剥离那些设备浏览器的看不见的视野潜伏在那里。根据报告,已经发现了一个类似于先前修补的TIFF Exproit的内存漏洞 - 已发现具有固件1.0.2的单位,这一切都可以达到1.1.3。Engadget,02/07/08。
Buttraq:Apple iPhone移动Safari记忆疲惫的遥控服务漏洞
**********
昨天,我们的蜜罐拿起浏览器攻击工具包,以前我没有遇到过。此工具包使用动态函数和变量名称,并在两级动态编码中包装它的漏洞。在我们的蜜罐上找到一个新的工具包始终引起我的兴趣,因为一个新的工具包通常会产生新的漏洞资源。Symantec安全响应博客,02/07/08。
**********
来自曼德拉的六种新补丁:
**********
来自Debian的两个新修复:
**********
来自RPath的两个新更新:
**********
今天的恶意软件新闻:
最近的报告表明有一个更新的更新,更加险恶的僵尸网络,可以自行超越风暴蠕虫。Symantec安全响应博客,02/06/08。
安全研究人员周四表示,印度防病毒供应商AVSOFT技术的网站被黑了被攻击,并用于在游客的计算机上安装恶意软件。IDG新闻服务,02/08/08。
最近有关于PDF文件(1.PDF和B.PDF)的报告,其中包含了一个被广泛分布的新修补的Adobe Reader / Acrobat Exploit。Symantec安全响应博客,02/09/08。
**********
来自有趣的阅读部门:
一个神秘的科学科学集团是使用YouTube和其他社交网站来聚集人们对教会的一天行动。Computerworld,02/08/08。
Vista SP1的发布到制造可能意味着企业用户更采用,说明一些IT高管。IDC分析师Al Gillen表示这是实施考虑的一个小因素。用户,其中许多人表示令人沮丧的是,他们一直在等待这款服务包,可以期望在3月中旬或4月中看到服务包。Cio,02/07/08。
研究人员正在报告,其中一位U.K.最着名的地标的网站,这是令人尴尬的时尚,以令人尴尬的方式撕裂。TechWorld,02/08/08。
由第三方服务提供商托管的服务器上的一系列SQL注入攻击损失了在主要联盟足球的MLSGEAR.com网站上购物的未指明数量的个人数据。02/08/08。