今天的漏洞修补程序和安全警报:
苹果公司修补了QuickTime媒体播放器的一个漏洞,该漏洞可以让黑客控制电脑。该问题涉及QuickTime处理RTSP URL时可能发生的缓冲区溢出,该URL将引导播放器到流媒体文件,并允许用户播放和暂停它。IDG新闻服务,01/24/07。
**********
根据US-CERT的建议,Sun Java Runtime Environment (JRE)包含多个缺陷,可以利用这些缺陷在受影响的系统上运行恶意代码。
**********
根据这份报告,“在思科的互联网操作系统(IOS)中发现了几个漏洞。远程攻击者可能能够在受影响的设备上执行任意代码,导致受影响的设备重新加载操作系统,或导致其他类型的拒绝服务。”
思科相关报告:
**********
来自SuSE的两个新更新:
**********
来自rPath的五个新补丁:
**********
9个来自Gentoo的新修复:
**********
来自Mandriva的三个更新:
**********
两个来自Debian的新修复:
**********
Ubuntu的三个新补丁:
**********
今天的病毒相关新闻:
赛门铁克(Symantec)周一表示,上周末通过数百万封垃圾邮件发送的恶意软件已经感染了约30万台电脑,这是2005年以来最严重的恶意软件爆发。IDG新闻服务,07年1月22日。
(注:一位匿名者正确地指出,在电子邮件中点击.exe文件的附件是非常愚蠢的。)
**********
来自趣味阅读部:
赛门铁克(Symantec)的安全响应工程师埃里克?钱(Eric Chien)说,显示系统信息和天气预报等其他数据的桌面小工具和小部件越来越受欢迎,它们可能成为下一个重大的安全威胁。计算机世界,01/23/07。
McAfee的VirusScan Enterprise安全软件的最新升级导致IBM的一些版本的Lotus Notes出现问题,这两家公司警告说。IDG新闻服务,2007年1月23日。
为了提高虚拟服务器2005产品的性能,微软悄悄地发布了补丁保护软件补丁,这让微软饱受抨击。IDG新闻服务,01/19/07。
黑客从20多名“储蓄计划”(TSP)用户那里窃取了3.5万美元。TSP是一项针对美国联邦雇员的退休储蓄和投资计划。计算机世界,01/19/07。
总部位于加州山景城(Mountain View)的谷歌周一说,该公司已删除了无意间发布在一个钓鱼黑名单上的一些用户名和密码,该黑名单是谷歌编制的,并在网络上公开。IDG新闻服务,07年1月22日。
任何曾经是身份盗窃受害者的人都知道,这种行为之所以如此普遍,是因为它有回报。为什么会有回报?因为身份窃贼永远不会进监狱。IDG新闻服务,07年1月22日。
电子邮件安全供应商Cloudmark周二发布了对其权威软件的升级,其中包括电子邮件重新扫描功能,旨在捕捉最新的互联网威胁。有个足球雷竞技app网络世界,01/23/07。