中華龍網 Jasonlin 2007/4/9
但是……. 發現在某些Windows XP Service Pack 2版本,會在Rthdcpl.exe(The Realtek HD Audio Control Panel)發生啟動異常,雖然微軟已在公布後追加「不適用項目說明」,但影響使用ElsterFormular、TUGZip、CD-Tag 一部份用戶運作,建議使用相關服務用戶暫不更新。其他無影響用戶可使用Windows Update ( WU) 、的Microsoft Update (MU) 、的Automatic Updates ( AU)發佈之修補檔 進行更新。
…………………………………………………………………………………………
主要為音效AudioConf ActiveX控制程式,出現緩衝區溢位弱點,影響範圍包括Yahoo! Messenger 8.x ,
這個弱點可以讓遠端攻擊者利用'socksHostname' and 'hostname' 和createAndJoinConference() 指令進行緩衝區溢位攻擊
北京新浪網 (2007-04-04 16:38)
本報訊 (記者 賈中山) 今天上午7時,在一家媒體工作的孫先生打開自己的263郵箱後發現,同事發過來的郵件竟然是亂碼。江民公司稱,這有可能是利用微軟作業系統漏洞『艾妮』傳播的蠕蟲病毒造成的。
孫先生稱,平時和同事之間發送工作郵件都是使用263郵箱。今天早晨打開郵箱後突然發現,有的同事的郵件附件標題變成亂碼,但是打開正文後發現沒有問題。有的郵件附件標題和正文都是亂碼。
在2006年末安全領域的奧斯卡頒獎典禮上,各大安全廠商不約而同地將最佳主角頒給了熊貓燒香;2007年伊始,一個不再新鮮的木馬——灰鴿子捲土重來,大有重奪最佳主角寶座之勢。緊接“灰鴿子比熊貓燒香厲害十倍”的說法之後,再次傳出網銀被盜事件,這一切都給灰鴿子帶上了神秘的面紗。今天,就讓熊貓燒香和灰鴿子進行全方位PK,看看灰鴿子是否真的比熊貓燒香危害更大。
本次PK所採用的兩種病毒的樣本均來自安全廠商,PK專案分為:典型表現、病毒行為以及傳播方式。病毒世界誰更勝一籌,結果馬上揭曉。
中華龍網 JasonLin 2007/4/2
CNET新聞專區 03/04/2007
原始碼檢查工具製造商Fortify Software 2日發表的報告指出,JavaScript可被用來抓取未適當防衛的Web 2.0網站資料。
CNET新聞專區:Joris Evers 03/04/2007
Web安全 公司SPI Dynamics原本不想讓一個可將網路上的PC變成駭客幫手的工具外流,但現在這個工具的原始碼還是流出去了。 「Jikto原始碼已經流出去了,」SPI研究員Billy Hoffman週一在部落格上寫著,「有個叫LogicX的傢伙拿到備份,之後在Shmoocon大會隔天後就直接放到Digg上面去了。」
| 作者:克仁 發佈時間:2007.04.02 17:32:11 來源:賽迪網 |
function doZoom(size){ document.getElementById('zoom').style.fontSize=size+'px'; }
| http://news.ccidnet.com/art/951/20070402/1050935_1.html |
 |
CNET新聞專區:Dawn Kawamoto
2/4/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20116483,00.htm
以下弱點是一個 Zero-day 攻擊, 此弱點於 3/23 由 ICST 回報給 MicroSoft,
但目前仍未有修補程式.
http://www.microsoft.com/technet/security/advisory/935423.mspx
市面上許多的軟硬體產品都號稱智慧型、全自動等功能,對我來說何謂智慧型?人們依造人類的思考模式去模擬成人類曾做過或可能人類會做的模式的硬體功能或軟體功能這叫做智慧型;那何謂的的全自動呢?就是把人類覺得很煩瑣需要重覆執行的工作交給設備或軟體去做叫做全自動(迷之音:那主管叫屬下去做事也是全自動摟?^^),其實以上的功能都只是字面的解釋不同,但是許多的人們一看到這兩個名詞就會想到:是不是可以取代我該做的全部工作呢?這樣我就可以輕鬆的在旁邊休息摟,其實這是錯誤的想法,其實應該是這些產品的出現可以減少自我的工作量但無法完全取代,許多的基本功還是要做的。---待續
脆弱性対策の浸透で逆に「Webアプリ」「運用の不備」を狙う攻撃が増加
病毒報告 軟體的脆弱性對策與發展、 指稱被鎖定 獨自開發的應用 和 運用上的設置不當的攻擊增加了。
2007年03月19號 15點51分更新 國內的安全威脅的變化變得明顯了。
