本周是微软12月补丁发布日,对我来说焦点似乎是媒体格式。在即将发布的更新预览中,微软表示将针对DirectX和Windows Media Format Runtime进行修补。同样在今天,来自Debian, Ubuntu, rPath和Mandriva的补丁。
下周二,微软将发布7个安全更新,包括针对Windows和Internet Explorer的关键补丁。微软在即将发布的新闻稿中说,这三个关键的更新都是针对Windows组件的。这些组件包括Internet Explorer, DirectX和DirectShow图形软件,以及Windows Media Player使用的Windows Media Format Runtime。国际数据集团新闻服务,12/06/07。
两位瑞士安全研究人员今天表示,微软无线键盘上的弱加密技术可以在瞬间被破解,这给黑客提供了一种从远程实时获取密码和金融账户信息的方法。
阅读白皮书(PDF)
**********
Debian的五个新更新:
**********
Ubuntu的两个新补丁:
**********
rPath的两个新修复:
**********
Mandriva的三个新补丁:
来自有趣阅读部:
美国科学技术实验室橡树岭国家实验室昨天披露,它已经被它所描述的“复杂的网络攻击,似乎是试图进入全国众多实验室和其他机构的计算机网络的协调努力的一部分。”有个足球雷竞技app网络世界,12/07/07。
仅仅因为你的Web浏览器被设置为阻止第三方跟踪cookie,并不意味着所有第三方跟踪cookie都被阻止了。计算机世界,12/06/07。
互联网工程社区的成员对Teredo提出了一些新的安全担忧。Teredo是一种通过IPv4网络发送IPv6流量的机制,在微软的Vista软件中默认开启。有个足球雷竞技app网络世界,12/06/07。
ITIL最佳实践框架长期以来被吹捧为简化流程和降低运营成本,它的采用者表示,它还有助于降低企业风险。有个足球雷竞技app网络世界,12/06/07。
思科本周推出了另一种保护企业网络的方法。称为TrustSec的体系结构旨在通过策略确定用户和设备在网络中的角色,然后再授予对资源的访问权。思科官员表示,这在应用程序中已经实施了多年,但只是现在才在网络层面实施。有个足球雷竞技app网络世界,12/05/07。
一家安全公司透露,在恶意代码曝光一年多后,各大搜索引擎的缓存引擎仍然为恶意代码提供了一个安全的藏身之处。TechWorld 12/07/07。
一名安全研究人员今天表示,周三,一些名人myspace网站被黑客破坏,他们希望给黑客留下深刻印象,这一动机可以追溯到黑客追求名声而不是信用卡号码的时代。计算机世界,12/07/07。
本周,谷歌错误地禁用了数量不明的Gmail账户,原因是该公司显然过于热心地试图打击垃圾邮件发送者。国际数据集团新闻服务,12/07/07。