今天的bug补丁和安全警告:
根据思科的一份咨询报告,“思科自适应安全设备(ASA)和PIX安全设备存在多个漏洞。这些漏洞包括两个轻量级目录访问协议(LDAP)认证绕过漏洞和两个拒绝服务(DoS)漏洞。”这两个缺陷都可以被利用来允许网络上未经授权的通信。
**********
苹果的Java QuickTime很容易出现堆溢出,可能会被利用在未打补丁的系统上运行恶意代码。用户应该升级到QuickTime 7.1.6来解决这个问题。
相关:
苹果在两周内第二次发布了Mac OS X操作系统的更新。这是为了修复机场和FTPServer的缺陷。这些弱点本质上是次要的。
**********
我们并不经常报告图像编辑应用程序的安全缺陷:Secunia报告(这里和这里)在adobephotoshopcs2和新的CS3版本中存在未修补的缺陷。为了利用这些缺陷,用户必须打开专门制作的BMP或PNG图像,这可能会触发缓冲区溢出。在英语中:只是打开来自可信来源的图像(实际上,电子邮件附件也是如此)。
Secunia报告;
Adobe Photoshop BMP.8BI位图文件处理缓冲区溢出
**********
Debian的五个新更新:
**********
Mandriva的两个新修复:
**********
来自Gentoo的五个新补丁:
**********
来自有趣阅读部:
互联网上的剥削者已经造成了数十亿美元的损失。这些利用者是聪明的网络恐怖分子、罪犯和黑客,他们的战争箱中有大量的工具,从间谍软件、rootkit、木马、病毒、蠕虫、机器人和僵尸到各种其他混合威胁。足球竞猜app软件网络世界,04/30/07。
大多数IT专业人士认为,如果他们的组织遭遇安全漏洞,他们将失去工作。足球竞猜app软件网络世界,05/02/07。
Gartner的两位分析师周二谴责了最近的黑客挑战,称其发现了一个尚未修复的QuickTime漏洞,称其是“有风险的尝试”,并敦促赞助商重新考虑这样的公开竞赛。计算机世界,05/01/07。
如果信息安全是一种颜色,那么它肯定是灰色的。和一般的生活一样,信息安全很少是非黑即白的。作为一名信息安全顾问,人们向我和我的同事提出的大多数问题的回答都是:视情况而定。足球竞猜app软件网络世界,05/01/07。
对于在美国中西部和东南部的450多家牛排与奶昔餐厅享用牛排汉堡和奶昔的顾客来说,信用卡安全可能不是他们最关心的问题。计算机世界,04/30/07。
赛门铁克(Symantec)正在推迟其企业安全产品的下一次重大升级的目标交付时间,该产品代号为Hamlet,而它将在beta测试期间解决最终代码的问题。IDG新闻服务,05/02/07。
报告说,机构需要知道如何以及何时提供信用监控和其他服务,以减少身份盗窃的风险。NetworkWorld.com, 04/30/07。