今天的漏洞修补程序和安全警报:
两名独立安全研究人员历时一个月披露苹果产品的安全漏洞,迄今已导致10个漏洞被公开,还有几个即将公布。计算机世界,01/11/07。
最新“苹果虫月”:
1/7 - - - - - -OmniWeb Javascript alert()格式字符串漏洞
1/8 - - - - - -应用增强(APE)本地特权升级
1/9 - - - - - -苹果查找DMG卷名称内存损坏
1/10 - - - - - -Apple DMG UFS ffs_mountfs() Integer溢出漏洞
1/11 - - - - - -Apple DMG UFS byte_swap_sbin() Integer溢出漏洞
1/12 - - - - - -Apple DMG UFS ufs_lookup()拒绝服务漏洞
1/13 - - - - - -Apple DMG HFS do_hfs_truncate()拒绝服务漏洞
1/14 - - - - - -ATPsndrsp()堆缓冲区溢出漏洞
1/15 - - - - - -多个Mac OS X本地特权升级漏洞
**********
5个来自Gentoo的新更新:
**********
Mandriva的七个新补丁:
**********
三个来自Debian的新修复:
**********
Ubuntu的6个新更新:
**********
根据趋势科技的数据,过去7天内的前10大病毒:
**********
来自趣味阅读部:
人们在互联网上发现了一种正在出售的软件套件,它可以让非专业人士对大量网站设置和实施复杂的钓鱼攻击。TechWorld 01/12/07。
科技公司高管在国际消费电子展(International Consumer Electronics Show)上表示,厂商可以通过接纳黑客群体来围绕产品制造声势。IDG新闻服务,01/12/07。