今天的bug补丁和安全警报:
在思科的安全桌面产品中发现了三个漏洞,可以利用这些漏洞获取敏感信息。一个缺陷可能会留下在SSL VPN会话中使用的信息。第二个缺陷可能会允许用户在VPN仍处于活动状态时离开。第三种可能被利用来获得更高的特权。思科提供了免费更新来修复这些漏洞。
* * * * * * * * * *
据周五发布的一份报告称,微软正在调查Windows ActiveX控件的一个漏洞,该漏洞可能允许攻击者远程控制电脑。一家安全公司认为这个漏洞非常严重,而微软说它只允许有限的攻击。IDG新闻社,11/06/06。
* * * * * * * * * *
由于最近针对基于mozilla的应用程序发布了各种补丁,US-CERT的人员认为最好发布一个包含所有内容的建议。要点:“Mozilla web浏览器和派生产品包含几个漏洞,其中最严重的漏洞可能允许远程攻击者在受影响的系统上执行任意代码。”
* * * * * * * * * *
来自Trustix的最新更新修复了mutt、pam_ldap和php中的漏洞。攻击者可以利用最严重的缺陷在受影响的机器上运行恶意代码。
* * * * * * * * * *
来自Mandriva的六个新补丁:
* * * * * * * * * *
三个新的更新从Gentoo:
* * * * * * * * * *
Debian的两个新补丁:
* * * * * * * * * *
今天与病毒相关的重大新闻:
谷歌Inc.周二说,该公司不小心向其谷歌视频博客的一个电子邮件讨论列表的约5万名成员发送了含有大量邮件蠕虫病毒的电子邮件。IDG新闻社,11/08/06。
* * * * * * * * * *
来自趣味阅读系:
审查Windows Vista的最终代码表明安全需要管理员的注意
总的来说,我们不能说我们不喜欢Vista的最终代码,该代码已经在周三由微软发布到生产部门,并将在本月底面向企业客户提供。毕竟,从我们的测试中可以确认,它包含了大大改进的图形,提供了非常灵活的安装选项,并让管理员对操作系统的安全设置有了更强的控制。
研究人员和IT经理正在证实安全供应商的说法,即垃圾邮件的数量在过去的一个月里激增——有些人说高达80%——而且没有下降的迹象。足球竞猜app软件网络世界,11/08/06。
根据Mozilla公司的IDG新闻服务,Firefox 1.5的用户应该计划最迟在明年4月24日升级他们的浏览器。