今天的bug补丁和安全警报:
苹果公司修补了其QuickTime媒体播放器的一个漏洞,该漏洞可能会让黑客控制电脑。这个问题涉及到QuickTime处理RTSP URL时可能发生的缓冲区溢出,该URL将播放器定向到一个流文件,并允许用户播放和暂停它。IDG新闻社,07年1月24日。
**********
根据US-CERT的建议,Sun Java运行时环境(JRE)包含多个漏洞,可以利用这些漏洞在受影响的系统上运行恶意代码。
**********
报告称,“思科的互联网操作系统(IOS)已经发现了几个漏洞。远程攻击者可以在受影响的设备上执行任意代码,导致受影响的设备重新加载操作系统,或导致其他类型的拒绝服务。
思科相关报告:
**********
来自SuSE的两个新更新:
**********
来自rPath的五个新补丁:
**********
来自Gentoo的9个新修复:
**********
来自Mandriva的三个更新:
**********
Debian的两个新补丁:
**********
Ubuntu的三个新补丁:
**********
今天的病毒相关新闻:
赛门铁克周一表示,上周末以数百万条垃圾邮件形式发送的恶意软件已经感染了约30万台电脑,成为2005年以来最严重的恶意软件爆发。IDG新闻社,01/22/07。
(注:一个匿名者正确地指出,在电子邮件中点击.exe文件附件是非常愚蠢的。)
**********
来自趣味阅读系:
赛门铁克(Symantec)安全响应工程师Eric Chien表示,显示系统信息和天气预报等其他数据的桌面小工具和小部件越来越受欢迎,它们可能会成为下一个重大安全威胁。计算机世界,01/23/07。
两家公司警告说,McAfee的VirusScan企业安全软件的最新升级导致IBM的某些版本的Lotus Notes出现故障。IDG新闻社,01/23/07。
为了提高虚拟服务器2005产品的性能,微软悄悄地发布了补丁保护内核软件补丁。IDG新闻社,01/19/07。
黑客从24名“节俭储蓄计划”(TSP)用户那里窃取了3.5万美元,TSP是为美国联邦雇员提供的退休储蓄和投资计划。计算机世界,01/19/07。
总部位于加州山景城的谷歌公司周一说,该公司已经删除了无意中发布在钓鱼黑名单上的一些用户名和密码,并将其公布在网络上。IDG新闻社,01/22/07。
任何一个曾经遭受过身份盗窃的人都知道,它如此普遍的原因是它有好处。为什么要付钱呢?因为身份窃贼不会进监狱。IDG新闻社,01/22/07。
周二,电子邮件安全供应商Cloudmark发布了对其权威软件的升级,其中包括电子邮件重扫描功能,旨在捕捉最新的互联网威胁。足球竞猜app软件网络世界,01/23/07。