当供应商不告诉你一个漏洞,也不告诉你它针对该漏洞发布的补丁,这是一件好事吗?本周Skype用户将回答这个问题。此外,周二的微软补丁带来了三个关键缺陷,Debian、rPath、Mandriva和Gentoo发布了补丁。
Skype Ltd.将其归咎于“无意的沟通疏忽”,一个月前没有通知用户它已经为其ip语音客户端软件的Windows版本打了一个关键漏洞补丁。计算机世界,12/10/07。
Skype安全博客:针对3.6.x.216以前的Windows版本的Skype的漏洞
**********
微软周二发布了两个针对Windows的关键补丁和一个针对Internet Explorer的补丁。据微软称,这两个补丁正在被积极利用。关键补丁MS07-069影响Internet Explorer的版本5.01、6.0和7.0,包括Vista中的7.0,并允许用户在查看Web页面时远程执行代码。微软表示,黑客已经在利用这个漏洞。有个足球雷竞技app网络世界,12/11/07。
微软“关键”报告:
另外:
**********
rPath的三个新更新:
**********
来自Debian的五个新补丁:
**********
四个新的修复从Mandriva:
**********
来自Gentoo的八个新补丁:
**********
今天的恶意软件的消息:
赛门铁克的假日垃圾邮件列表中,利用可信来源或网站这一概念的威胁正在增加。计算机世界,12/12/07。
谷歌和乔治亚理工学院的研究人员正在研究一种几乎无法察觉的攻击形式,它可以悄悄地控制受害者上网的地点。IDG新闻服务,12/11/07。