的意见

Adobe SVG查看器的缺陷

*从Red Hat补丁,上海合作组织,其他人通过IRC * *小心木马程序,攻击批评提高安全担忧VeriSign服务,和其他有趣的阅读

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

有个足球雷竞技app |

快速澄清上次简报:看来我错读微软咨询新累积补丁Internet Explorer。在我的描述也释放我说补丁修复一个缺陷在Windows媒体播放器,它不是这样,因为读者的法案德尔维奇奥指出:

“这更新即可能有助于防止使用媒体播放器发动袭击,但它不能解决媒体播放器。在《简报》,微软专门推荐媒体播放器更新(828026)除了ms03 - 040块。”

刷新,通报的问题可以在这里找到:

http://www.microsoft.com/technet/security/bulletin/ms03 - 040. - asp

感谢比尔帮助澄清这个问题。

今天的bug补丁和安全警报:

Adobe SVG查看器中发现的缺陷

GreyMagic软件报告它已经发现三个漏洞Adobe的SVG查看器,用于解析可缩放矢量图形。缺陷帮助绕过一个残疾人活动脚本设置在Internet Explorer。另一个缺陷可以被攻击者利用阅读受影响的系统上的任何文件。第三个缺陷可以用于将用户重定向到攻击者的选择的URL。更多信息,去:

http://security.greymagic.com/adv/gm004-mc/

http://security.greymagic.com/adv/gm003-mc/

http://security.greymagic.com/adv/gm002-mc/

* * * * * * * * * *

Red Hat Perl版本更新包

新Perl包从Red Hat解决安全问题的安全。点和CGI.pm cross-scripting漏洞。更多信息,去:

https://rhn.redhat.com/errata/rhsa - 2003 - 256. - html

Red Hat补丁MySQL

缓冲区溢出的MySQL密码表中被发现。根据Red Hat,攻击者可以利用这个受影响的机器上运行任何代码。更多信息,去:

https://rhn.redhat.com/errata/rhsa - 2003 - 281. - html

Red Hat问题理智的更新包

大量的缺陷和潜在的安全漏洞被发现在理智的,一个包使用文档扫描仪。大多数都是相当小。更多信息,去:

https://rhn.redhat.com/errata/rhsa - 2003 - 278. - html

* * * * * * * * * *

上海合作组织补丁wu-ftpd OpenLinux

“从一开始”“”对上海合作组织OpenLinux wu-ftpd代码中的缺陷可能利用一个本地或远程用户受影响的机器上获得根权限。更多信息,去:

ftp://ftp.sco.com/pub/security/openlinux/cssa - 2003 024.0.txt

* * * * * * * * * *

Conectiva补丁媒体播放器

Conectiva的媒体播放器,播放多种格式的音频和视频的多媒体应用程序,包含一个错误的方式解析ASX元文件。攻击者可以利用这个来访问受影响的机器的特权用户请求媒体文件。更多信息,去:

http://www.nwfusion.com/go2/1006bug2a.html

* * * * * * * * * *

今天的综述病毒警报:

Troj / Bdoor-AAG -一个特洛伊木马程序,允许攻击者访问受感染的机器通过IRC。(Sophos)

Troj / Ircbot-M -另一个特洛伊木马程序尝试连接到一个特定的IRC频道,攻击者可以用它来控制受感染的机器。(Sophos)

W32 / Agobot-AE -这个蠕虫试图利用DCOM RPC漏洞在Windows。像前面提到的病毒,Agobot-AE也尝试连接到一个IRC频道以允许攻击者访问受感染的机器。(Sophos)

* * * * * * * * * *

从有趣的阅读部门:

蠕虫病毒的常见问题

常见问题在蠕虫和蠕虫控制。从NetWorm.org。

http://www.NetWorm.org/faq/

批评人士提高安全担忧VeriSign服务

VeriSign的网站搜索服务造成问题的一些电子邮件和其他Web应用程序功能和收集更多的信息比其他一些服务网民设计的重定向url,批评的新Web搜索网站周二说。IDG新闻服务,10/07/03。

http://www.nwfusion.com/news/2003/1007critiraise.html

纳特的帮助台:发现入侵者Snort

我想对我们公司要积极主动的寻找入侵或潜在如果任何损害已经之前。几个人我有跟其他公司推荐我看一个叫做Snort。问题是,我不熟悉Linux。我的选择是什么?有个足球雷竞技app网络世界融合,10/06/03。

http://www.nwfusion.com/columnists/2003/1006nutter.html

白皮书:风险管理的有效策略

现在信息安全要求显著水平的关注组织、识别风险的传统方法在纯技术方面被证明是不够的。今天,组织必须考虑真实地影响信息安全的领域,这些发现融入整体风险管理程序,确保有效和适当的技术支出。Guardent, 09/03。(PDF文件)

http://www.nwfusion.com/go2/1006bug2b.html

下一个读这篇文章:

相关:

James e .束帆索写书到目前为止(16),文章和技术和现实生活开玩笑在达拉斯地区从他的家庭办公室。束帆索一直在帮助中小企业利用技术智能自1986年以来。

版权©2003 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司