苹果可能患有一点感恩节消亡,因为QuickTime中的一个新的错误是Windows XP和Vista用户的讨论问题。旧式错误已重新出现在Leopard的邮件应用程序中,可用于在毫无戒心的用户机上运行恶意软件。Apple并不孤单:RPath,Debian,Mandriva和Gentoo都有多种补丁。
今天的错误修补程序和安全警报:
Apple Inc.重新引入了Leopard中的一个关键漏洞,最新版本的Mac OS X,它在Tiger in Tiger Tiger本周表示修补了20多个月前。Apple Mail中的一个错误 - Mac OS X中包含的电子邮件客户端 - 2006年3月1日修正的Apple在虎赛中曾在赛门铁克公司和Intego Inc.的安全研究人员中播种。攻击者可以使用新旧的漏洞隐藏恶意代码在看似无害的文件附件中,并获得Apple邮件在没有警告用户的情况下运行恶意软件,因为它设计了Deveright威胁网络的警告。Computerworld,11/23/07。
**********
安全研究人员警告,攻击代码针对Apple Inc.的QuickTime中的攻击错误已经公开,并补充说,对运行Windows XP和Vista的系统的野外攻击可能不远。星期天没有媒体播放器的Mac OS X版本也易受攻击。Computerworld,11/25/07。
**********
RPath的四个新更新:
**********
来自Debian的三个新修复:
**********
来自Mandriva的八种新补丁:
**********
12 Gentoo的新更新:
**********
今天的恶意软件新闻:
一个新的特洛伊木马,开始于周日早些时候通过微软公司的即时消息传递客户感染了大约11,000台PC,今天今天表示。Computerworld,11/19/07。
Monster.com周二确认,在攻击者攻击该网站后,它在其在线求职服务的一部分下降并用它来剥削对访客的利用。Computerworld,11/20/07。