火狐和Opera都受到了攻击,因为Vexillium的安全研究人员发现了一个漏洞,可以让攻击者获取用户的网络历史记录。目前还没有消息,但请大家注意。我们也有来自rPath, FreeBSD, Ubuntu, Debian, Mandriva和Gentoo的成对补丁。
Opera、Firefox的漏洞可能会导出用户的网络历史记录
火狐和Opera浏览器处理图像文件的方式存在缺陷,可能会让攻击者看到一个人访问过哪些网站。据Vexillium.org网站的金维尔·冷风(gyynvael Coldwind)的一份报告称,问题在于这两种浏览器如何处理“。bmp”(位图)图像文件,他还发布了一段视频来说明这一问题。IDG新闻服务,02/18/08。
FireFox 2.0.0.11和Opera 9.50 beta远程内存信息泄漏
* * * * * * * * * *
rPath的两个新更新:
* * * * * * * * * *
FreeBSD的两个新补丁:
* * * * * * * * * *
Ubuntu的两个新修复:
* * * * * * * * * *
Debian的两个新更新:
* * * * * * * * * *
Mandriva的两个新补丁:
* * * * * * * * * *
Gentoo的两个新修复:
* * * * * * * * * *
今天的恶意软件的消息:
希拉里•克林顿(Hillary Clinton)的竞选团队正受到一条垃圾邮件的利用,该邮件试图欺骗用户下载一个特洛伊木马到他们的桌面,假装提供一个希拉里•克林顿(Hillary Clinton)竞选演讲视频的链接。赛门铁克反滥用工程高级主管道格•鲍尔斯(Doug Bowers)表示:“这是我们第一次看到这样针对希拉里•克林顿(Hillary Clinton)的垃圾邮件。”有个足球雷竞技app网络世界,02/14/08。
Symatec安全响应博客:你知道选举年到了…
* * * * * * * * * *
来自有趣阅读部:
本周早些时候,一名自称“Chujwamwdupe”的黑客发布了攻击代码,利用了微软Office 2003中最近修补过的漏洞,看起来他发布这款软件几乎是出于恶意。国际数据集团新闻服务,02/15/08。
周一,哈佛大学(Harvard University)的一个网站似乎遭到了黑客攻击,其内容出现在文件共享网络BitTorrent上。IDG新闻服务,02/18/08。
黑帽演示详细说明了中间人的利用可能会危及数据和资源的可用性。有个足球雷竞技app网络世界,02/15/08。
根据谷歌最近发表的研究,网络比大多数人意识到的要可怕。在过去的一年里,这家搜索引擎巨头训练自己的网页抓取软件在数十亿个网址上搜索试图攻击访问者的恶意网页。谷歌的高级软件工程师尼尔斯·普罗沃斯(neil Provos)说,他们发现了300多万个恶意网页,这意味着每1000个网页中就有一个是恶意的。
上周在Beta 3中发布的Firefox 3.0反恶意软件工具阻止了用户访问开源浏览器的一个流行插件。上周被屏蔽的另一个附加网站已经被清除。计算机世界,02/18/08。