今天的漏洞补丁和安全警告:
甲骨文公司日前公布其今年第三次安全更新,修补其旗舰数据库45个漏洞和应用服务器,协作套件,电子商务线和PeopleSoft软件。计算机世界,07年7月17日。
**********
据思科公司的顾问,“思科广域应用服务(WAAS)软件包含的服务(DoS)漏洞的拒绝可能导致运行WAAS软件(WAE设备和NM-WAE-502模块)一些设备停止处理所有类型的流量,包括数据业务和管理业务“。一个免费的更新来修复这个安全漏洞。
**********
对于Firefox浏览器一个新的更新修复了一个不寻常的漏洞,可能会导致如果浏览器是微软的Internet Explorer启动运行恶意代码。关键漏洞涉及Internet Explorer的网页中的一个专门编写链接,用户点击后启动其他应用程序,如Excel或Firefox浏览器的能力。Explorer不正确检查该链接,这可能允许在发动恶意链接攻击火狐的语法,根据Mozilla的,开发Firefox的开源项目。IDG新闻服务,07年7月18日。
注:用户应该得到的Firefox 2.0.0.5下一次的负荷浏览器,如果他们没有得到更新了。
**********
安全研究人员昨天在两种流行的Windows即时通讯客户端,雅虎Messenger和Trillian的披露关键漏洞。雅虎Messenger的漏洞,这是张贴到全部披露邮件列表周一拉杰什Sethumadhavan,是一个缓冲区溢出漏洞,可以通过特制的地址簿条目被利用。使者立即崩溃,当它遇到格式错误的条目,说Sethumadhavan,但它也可能容易受到代码执行,这意味着攻击者可能能够注入他自己的恶意代码 - 击键窃取或垃圾邮件机器人,例如 - 成一个妥协的PC。计算机世界,07年7月17日。
**********
为Asterisk VoIP系统三个新的更新:
**********
从Ubuntu的四个补丁:
**********
从Debian的四个新的更新:
**********
从rPath公司三个新的修补程序:
**********
今天的恶意软件的消息:
谁索赔匿名研究人员已经制作一个Mac OS X的蠕虫今天说,他(或她)将公布他对苹果公司的调查结果,但补充说,总部位于加州Cupertino的公司“有很长的路要走”在安全性。只认作为信息安全出卖博客背后的研究员,在周日的个人宣布,mDNSResponder,苹果的Bonjour自动网络配置服务的分量仍然未打补丁的漏洞,可以由蠕虫所利用。苹果公司的月安全更新,被称为2007-005,包括为的mDNS错误修复。
联邦调查局的互联网犯罪投诉中心(IC3)警告说,似乎来自美国联邦调查局和美国军方欺骗性的电子邮件。“IC3的日益收到欺诈阴谋歪曲FBI和/或局长罗伯特·米勒链球菌III的情报,”中心在周二发表的警报说。“欺诈性的电子邮件,由于联邦调查局局长,密封,信头,和/或横幅图片的使用给予合法的外观。”
“勒索”最后一次出现在2006年再现了,并试图勒索用户,其文件中的恶意软件加密$ 300,俄罗斯安全研究人员周一表示。计算机世界,07年7月16日。
,一个美国保安公司今天说,黑客们没有浪费任何时间利用在巴西圣保罗,声称近190生命周二飞机失事。计算机世界,07年7月18日。
**********
从有趣的阅读部门:
安全研究人员在SPI Labs公司警告iPhone用户不要使用特殊的功能,让他们在使用iPhone的Safari浏览器通过Web拨打电话号码。IDG新闻服务,07年7月16日。
很少有东西可以打恐成IT部门像一个企业的域名系统服务器的攻击的心脏。这也许可以解释为什么公司花费这么多的时间来部署大量,复杂的保安措施,以保持他们的DNS免受恶意攻击的保护。有个足球雷竞技app网络世界,07年7月18日。
就像微软的Windows操作系统和Office生产力工具的普及做出了保研的软件巨头的焦点,搜索巨头谷歌正面临着新的审视,因为它多样化的产品和进一步移入商业环境。InfoWorld的,07年7月16日。
黑客通过在广告和电子邮件引诱用假招工的员工从美国运输部(DOT)和多家公司偷走了信息,计算机安全公司昨天说。计算机世界,07年7月17日。
属于交通行业,美国政府承包商和公司电脑被一个目标计算机的攻击在7月份数百互联网和Intranet网站产生的密码信息,计算机安全厂商周二表示打击。IDG新闻服务,07年7月17日。
九月的2005安全漏洞是仍然未被发现,直到“最近”可能会损害计算机内存厂商金士顿科技公司公司计算机世界,07年7月17日的约27000网上客户的姓名,地址和信用卡信息。