今天的bug补丁和安全警报:
Adobe周二晚些时候发布了第一套安全补丁,以解决欧洲研究人员去年年底披露的跨站点脚本漏洞。这个漏洞使得Acrobat Reader v7.0.8和早期版本被黑客利用。足球竞猜app软件网络世界,01/10/07。
* * * * * * * * * *
微软周二发布了2007年的前四个补丁,作为每月安全更新周期的一部分,其中包括三个对Office和Windows有影响的关键补丁。足球竞猜app软件网络世界,01/09/07。
微软报告:
微软Office 2003巴西葡萄牙语语法检查程序的漏洞可能允许远程执行代码
* * * * * * * * * *
根据思科的一份报告,“思科统一呼叫中心企业版、思科统一呼叫中心托管版、思科IP呼叫中心企业版和思科IP呼叫中心托管版受到一个漏洞的影响,可能导致JTapi网关进程重启。”在此进程重新启动之前,不能处理任何新连接。现有的连接将继续工作。思科统一呼叫中心速递和思科IP呼叫中心速递不受此漏洞影响。”A free update is available.
根据建议,“思科IOS系统的数据链接交换(DLSw)功能存在漏洞,无效的DLSw信息值可能导致DLSw设备重新加载。要成功利用这个漏洞,攻击者必须能够建立到设备的DLSw连接。Workarounds are available.
* * * * * * * * * *
根据该建议,“MIT Kerberos管理守护进程包含两个漏洞,可能允许远程、未经身份验证的攻击者执行任意代码。”
* * * * * * * * * *
四个新的更新从rPath:
* * * * * * * * * *
最新补丁来自Debian:
* * * * * * * * * *
来自Mandriva的四个新更新:
* * * * * * * * * *
今天的病毒消息:
一种电子邮件病毒正在传播,其附件声称是萨达姆·侯赛因被绞死的视频。该附件名为“video_sadan”。exe"和,显然,不应该被打开。
* * * * * * * * * *
来自趣味阅读系:
安全公司Prevx发现,恶意软件感染的受害者通常很少有机会利用搜索引擎的结果来研究是什么攻击了他们。TechWorld 01/10/07。
网络应用安全供应商Acunetix周三宣布,将向大学和非营利组织免费提供网站安全扫描和报告服务。足球竞猜app软件网络世界,01/10/07。
在接下来的几个月里,Ebay将向其贝宝用户提供一种对抗钓鱼者的新工具:5美元的安全钥匙。IDG新闻社,01/10/07。
两名男子被控非法使用电脑,据称去年8月他们侵入洛杉矶交通中心,关闭了四个十字路口的交通灯。IDG新闻社,01/10/07。