苹果漏洞粗制滥造出破绽月

今天的漏洞补丁和安全警告：

变成了10个破绽“苹果漏洞月”到目前为止，

由两个独立的安全研究人员为期一个月的活动，披露苹果公司的产品安全漏洞至今已导致10个漏洞被公开披露 - 和濒临几个被宣布。计算机世界，07年1月11日。

最新一期“的苹果漏洞月”：

1/7 -了OmniWeb JavaScript的alert（）格式化字符串漏洞

1/8 -应用增强（APE）本地权限提升

1/9 -苹果搜索DMG卷名的内存损坏

1/10 -苹果DMG UFS ffs_mountfs（）整数溢出漏洞

1/11 -苹果DMG UFS byte_swap_sbin（）整数溢出漏洞

1/12 -服务漏洞的苹果DMG UFS ufs_lookup（）拒绝

1/13 -苹果DMG HFS do_hfs_truncate（）拒绝服务漏洞

1/14 -的AppleTalk ATPsndrsp（）堆缓冲区溢出漏洞

1/15 -多个MAC OS X本地权限提升漏洞

**********

从Gentoo的五个新的更新：

歌剧（多个瑕疵）

OpenOffice.org（整数溢出，代码执行）

的w3m（格式字符串缺陷，代码执行）

KDE kfile（拒绝服务）

SeaMonkey的（多个瑕疵）

**********

从Mandriva的七个新补丁：

NVIDIA的Xorg驱动器（缓冲器溢出，代码执行）

的Kerberos（拒绝服务，代码执行）

kdenetwork（拒绝服务）

Mozilla Firefox浏览器（多个瑕疵）

Mozilla Thunderbird中（多个瑕疵）

内核（多个瑕疵）

libneon0.26（拒绝服务）

**********

从Debian的三个新的修正：

的proftpd（拒绝服务）

的proftpd（拒绝服务）

libsoup（拒绝服务）

**********

从Ubuntu的六个新的更新：

ksirc（拒绝服务）

KRB5（拒绝服务，代码执行）

libgtop2（缓冲区溢出，代码执行）

OpenOffice.org（整数溢出，代码执行）

OpenOffice.org（整数溢出，代码执行）

的madwifi（执行代码）

**********

十大病毒在过去的7天，根据趋势科技：

1。Pe_Parite.A（8,187）

2。Troj_Generic（2891）

3。Worm_Nyxem.E（1275）

4。Html_Netsky.P（1,090）

5。Worm_Netsky.Dam（1061）

6。Worm_Rontkbr.Gen（658）

7。Pak_Generic.001（637）

8。Worm_Anig.A（489）

9。Worm_Rontokbro.B（393）

10。Worm_Sdbot.Bqt（377）

**********

从有趣的阅读部门：

做它自己的销售网络钓鱼工具包提供

软件套件已经发现了互联网，它使非专家成立并开展了大量的Web站点的复杂的网络钓鱼攻击发售。技术世界，07年1月12日。

CES - 哈克这个应用程序！

供应商可以通过接受黑客社区建立一个围绕产品的嗡嗡声，据科技公司高管在国际消费电子展上说。IDG新闻服务，07年1月12日。