今天的漏洞修补程序和安全警报:
在这个Ubuntu用户更新中,雷鸟邮件客户端中的多个缺陷已经被修补。一个漏洞可以让攻击者伪装成邮件服务器来窃取密码。
**********
Debian的Samba实现以前的一个更新包含一个回归错误,“在某些场景中会中断到域成员服务器的连接”。
**********
Mandriva的八个新补丁:
**********
来自Gentoo的三个新修复:
**********
rPath的三个新更新:
**********
今天的恶意软件的消息:
最新的恶意软件垃圾邮件利用引人注目的新闻标题作为电子邮件的主题来吸引毫无戒心的受害者。虽然这并不是什么新鲜事,但使用真实的新闻标题会让人更难分辨出它是恶意的。f - secure博客,06/05/07。
如果病毒使用英语以外的语言,通常是汉语、德语、西班牙语、葡萄牙语或俄语,有时是印尼语/马来语、日语或泰国语。很难找到一种能感知阿拉伯语的病毒。至少到目前为止我们是这么认为的。保安回应博客,06/06/07。
一种新的黑客方法引起了人们的关注,人们担心它会想方设法避免被安全软件和研究人员发现。该攻击涉及一个被黑客攻击并带有恶意代码的网站,这是互联网上越来越常见的陷阱。如果用户使用未打补丁的机器访问其中一个网站,计算机可能会自动感染代码,这些代码可以记录击键并窃取输入到表单中的金融数据。IDG新闻服务,07/04/07。
**********
来自趣味阅读部:
您认为您刚刚购买的商业软件已经经过了充分的测试,可以部署了吗?再想想。在本周举行的Gartner IT安全峰会上发言的一个漏洞研究专家小组表示,企业应该在部署之前测试供应商的软件是否存在漏洞,就像他们应该测试自己的本土应用程序一样。有个足球雷竞技app网络世界,06/05/07。
根据谷歌的研究,运行微软网络服务器软件的网站上存在恶意代码的可能性是其他网站的两倍。IDG新闻服务,07/05/07。
Mozilla公司正考虑在Firefox 3.0中添加一个工具,该工具可以自动屏蔽那些被认为存在恶意下载的网站,但该公司的安全主管拒绝透露细节,称Mozilla“还没有准备好讨论这项功能”。计算机世界,06/05/07。
据McAfee周一报道,搜索引擎引导你进入高风险网站的可能性越来越小,但一些公司比其他公司更擅长过滤不良链接。IDG新闻服务,07/04/07。
IBM周二宣布有意收购漏洞评估安全公司Watchfire,但未透露收购价格。有个足球雷竞技app网络世界,06/06/07。
Mozilla基金会上周表示,它已经修补了流行的Firefox浏览器的几个严重安全漏洞,这些漏洞也会影响SeaMonkey浏览器和雷鸟电子邮件应用程序。TechWorld 06/04/07。
周一公布的一项研究显示,超过一半的美国政府雇员非正式地在晚上或周末在家工作,这引起了人们对他们正在处理的数据安全性的担忧。IDG新闻服务,07/04/07。
Slingbox Pro:信息泄漏和可变比特率(VBR)指纹
为了解决浏览器隐私问题,Slingbox Pro使用了加密技术。但是,使用加密技术是否完全保护了用户的浏览习惯?我们在华盛顿大学研究了这个问题,我们发现这个问题的答案是否定的——尽管使用了加密,一个被动的窃听者仍然可以通过Slingbox Pro了解别人正在看什么隐私信息。Tinker博客的自由。