Adobe Reader および Adobe Acrobat は、Portable Document Format (PDF) ドキュメントを閲覧したりするためのソフトウェアです。Adobe Reader および Adobe Acrobat にはバッファオーバーフローの脆弱性が存在します。
- Feb 13 Wed 2008 14:41
JVNVU#666281 Adobe Reader および Adobe Acrobat の JavaScript メソッドにおけるバッファオーバーフローの脆弱性
- Feb 13 Wed 2008 13:38
Apple Patch Day: 10 Holes Covered in Tiger, Leopard
- Feb 13 Wed 2008 13:33
Excel Zero-Day Still Unpatched
- Feb 13 Wed 2008 11:36
如何減少內部人員網絡安全風險的10種方法
- Feb 13 Wed 2008 11:29
詳細說明「磁盤精靈蠕蟲」病毒的技術細節
- Feb 13 Wed 2008 11:23
Ubuntu Server版系統的用戶安全優化方法
- Feb 13 Wed 2008 11:17
安全機構:PDF最新漏洞導致數千用戶受攻擊
- Feb 13 Wed 2008 11:15
華碩易PC緩衝區存在溢出漏洞 內置軟件惹禍
- Feb 12 Tue 2008 13:24
[ITinternals]US-CERT發佈每週安全公告SB08-035
- Feb 12 Tue 2008 13:22
[ITinternals]防毒軟體公司網站被植入惡意連結
二月 11th, 2008 | 張貼者: ITinternals編輯部 | 419Views
印度防毒軟體公司AvSoft Technologies網站被植入惡意連結。當訪客瀏覽此公司產品網頁時,惡意程式會被下載且安裝在訪客的電腦系統中。
根據防毒軟體公司AVG的研究長Roger Thompson的說法,AvSoft公司的S-cop產品網站的某個頁面被植入iframe手法的惡意連結,此惡意程式是Win32/Virut的變種。利用Google Search查詢「AvSoft Technologies」關鍵字,結果也顯示「這個網站可能會損害您的電腦」,如下圖所示:
- Feb 12 Tue 2008 13:21
[ITinternals]Apple釋出QuickTime 7.4.1
二月 11th, 2008 | 張貼者: ITinternals編輯部 | 560Views
蘋果電腦在上星期三(2/6)釋出QuickTime 7.4.1,以修補允許執行任意程式碼之安全漏洞。
- Feb 12 Tue 2008 13:19
[ITinternals]Windows Live Mail慘遭垃圾郵件攻擊
二月 11th, 2008 | 張貼者: ITinternals編輯部 | 590Views
根據Websense報告指出, 微軟的Windows Live Mail已經成為垃圾郵件商的攻擊目標,並且,順利地利用躲避CAPTCHA防禦技術的方法,大量開設Windows Live Mail帳戶,以發送垃圾郵件。
根據這份報告,垃圾郵件商已經開發出能隨機產生Windows Live Mail帳戶的機器人程式,這意味著Windows Live Mail的CAPTCHA圖形辨識系統似乎沒有作用。
- Feb 12 Tue 2008 13:17
[ITinternals]Adobe釋出Adobe Reader安全更新
二月 11th, 2008 | 張貼者: ITinternals編輯部 | 798Views
如果您的Adobe Reader版本是 8.1.1的話,最近您可能會被提醒更新至8.1.2(繁體中文版好像無法更新),但您知道到底修復了哪些安全漏洞嗎?您應該不知道,因為Adobe公司並沒有發佈安全更新訊息給用戶,您必須瀏覽「Adobe Knowledge Base article」,才可能得到一些有關此安全更新之相關資訊。在此文章中,Adobe公司說,此安全更新解決一些用戶工作流程問題(Customer Workflow Issues)和影響穩定性之安全漏洞。
- Feb 12 Tue 2008 13:16
[ITinternals]WordPress緊急釋出WordPress 2.3.3
- Feb 12 Tue 2008 13:14
[ITinternals]微軟2008年2月安全公告預告
二月 10th, 2008 | 張貼者: ITinternals編輯部 | 1,126Views
微軟將在下星期二(2/12)發佈2008年2月安全公告,總共修補12個安全漏洞,7個等級為重大(Critical),5個為重要 (Important),涵蓋範圍包含Windows Vista、IE、Office、IIS、Visual Basic等作業系統或軟體,但其中最值得注意的是上個月發現的Excel零時差攻擊漏洞。
根據2008年2月安全預告,將會修補下列的安全漏洞: