今天的bug补丁和安全警报:
一些使用Windows操作系统的甲骨文客户将不得不再等两周才能收到数据库软件的关键更新,原因是测试该公司最新补丁时出现了一个小故障。IDG新闻服务,04/17/07
* * * * * * * * * *
微软周二晚些时候表示,希望在5月8日之前修复Windows DNS服务器中被网络犯罪分子利用的一个严重漏洞。IDG新闻社,04/18/07。
另外:
赛门铁克(Symantec)周一警告称,针对Windows系统TCP端口1025的攻击活动大幅增加,这可能是一个迹象,表明攻击者正在为即将到来的针对未打补丁服务器的攻击收集情报。计算机世界,04/16/07。
* * * * * * * * * *
Akamai的下载管理器应用程序中的堆栈溢出可能被用来在受影响的系统上运行恶意代码。对于要利用的漏洞,受影响的客户端必须访问恶意URL。
* * * * * * * * * *
Watchfire开放了它的网络应用漏洞软件,这样客户就可以创建他们自己的企业应用程序安全测试。该功能允许用户根据个人需求扩展功能,是Watchfire AppScan平台7.5版的一部分。
* * * * * * * * * *
在一个主要的Linux Wi-Fi驱动程序中发现了一个漏洞,该漏洞允许攻击者控制一台笔记本电脑——即使它不在Wi-Fi网络上。PC世界,4/14/07。
相关:
* * * * * * * * * *
四个新的更新从rPath:
* * * * * * * * * *
三个来自Mandriva的新补丁:
* * * * * * * * * *
来自Gentoo的6个新修复:
* * * * * * * * * *
今日病毒/恶意软件新闻:
安全供应商周一说,一种以Skype的VoIP应用程序为目标的蠕虫病毒正在收集电子邮件地址,并将用户引导到一系列装有其他恶意软件的网站。IDG新闻社,07年4月16日。
* * * * * * * * * *
来自趣味阅读系:
美国国税局警告纳税人,要警惕提供该机构支持的据称免费报税服务链接的电子邮件。IDG新闻社,07年4月16日。
将物理服务器转换为“虚拟机”的产品的部署带来了一场数据中心革命。2020欧洲杯预赛但是,从操作系统到应用程序的虚拟化越来越多地引起了批评:哪里有安全?足球竞猜app软件网络世界,04/18/07。
EMC虚拟化部门的一位高管表示,企业应该能够很自然地适应VMware环境的安全实践。足球竞猜app软件网络世界,04/18/07。
大多数IT高管预计,他们在2007年将经历至少几个小时的网络宕机,这可能会影响他们的收入。足球竞猜app软件网络世界,04/17/07。