Board logo

標題: [安全修正]2009.12.18 [打印本頁]

作者: top123763     時間: 2008-11-14 02:52 PM    標題: [安全修正]2009.12.18

Mozilla更新Firefox 3.5 修補安全問題
Firefox用戶可透過自動更新功能升級到最新的版本。此次的更新以強化安全及穩定性為主,並未包含功能更新。
Mozilla於本周釋出Firefox 3.5.6,解決了3.5版的穩定度問題,並修補7個安全性問題。

Firefox 3.5.6所修補的7個安全問題中,有3個屬於重大(critical)等級,包括在Theora video library中所含的整數溢位(Integer overflow)漏洞,駭客得以利用一個特製的影片,讓應用程式當掉或是遠端執行任意程式。

另一個被列為重大等級的則是修補了liboggplay media library中的記憶體安全性,該函式庫中含有許多可能危及記憶體安全的臭蟲,相關臭蟲會導致瀏覽器當掉或是允許駭客執行任意程式。

Mozilla及社群開發人員亦發現Firefox、Thunderbird及SeaMonkey等產品所使用的瀏覽器引擎含有數個會影響可靠性的臭蟲。在特定的狀況下會因記憶體問題而使得程式當掉,有些臭蟲也可能被用來執行遠端程式。

Firefox用戶可透過自動更新功能升級到最新的版本。此次的更新以強化安全及穩定性為主,並未包含功能更新。

至於最新的Firefox 3.6目前已進展到Beta 4,正式版預計於今年底出爐。Firefox 3.6具備更換瀏覽器外觀的功能,也可提醒用戶過期的外掛程式,並支援影片直接播放功能與WOFF開放字型,以及強化與Windows 7的整合等。
***************************************************
Adobe將修補Reader、Acrobat安全漏洞
Adobe將在1月12日修補其Reader和 Acrobat當中,已被用來發動攻擊的重大安全漏洞。那是該公司下一次預定的每季安全更新日。 ZDNet新聞專區:Elinor Mills

影響Reader和Acrobat 9.2版之前各版的零時差漏洞,可造成系統當機,讓攻擊者控制整台電腦。

賽門鐵克公司表示,惡意的Adobe Acrobat PDF檔透過電郵附件散佈,不知情者開啟後,會執行一個鎖定Windows系統的木馬程式。目前感染率仍相當有限,風險評估層級也非常低。

Adobe決定循正常的規劃,在四週之後發佈更新,因為若要提前修補,將耽擱正規的安全更新兩至三週。Adobe的Brad Arkin在公司部落格寫道:「負責的小組決定,利用假日加班,為這個低風險的問題製作和測試一個高品質的修補方案,避免任何新的問題產生。他們將在2010年1月12日的季度更新日,提供這項修補。」

Arkin表示,在此同時,顧客可利用一項新的JavaScript Blacklist緩和功能,輕鬆關閉JavaScript,他寫道:「此外,我們進行的一項非正式調查顯示,多數組織偏好我們『依照正常規劃發佈更新』,以便配合他們既有的時程規劃。」

另一方面,Webroot分析該惡意軟體的內容,發現其中有三個看似Windows系統檔的檔案,已含有偽造的微軟數位簽名認證。不同於合法的微軟簽名認證,這些山寨版認證缺少一個電郵地址和時間標記。Webroot研究員Andrew Brandt指出:「木馬程式的作者很少會費心地,用這種方式為檔案加入數位簽章。目前還不清楚他們為什麼這麼做,但幕後的那個人或那些人,顯然不是出於善意。」(




分享是進步的原動力...

[ Last edited by top123763 on 2009-12-18 at 01:36 AM ]
作者: 許鳳書     時間: 2008-11-20 09:18 AM
感謝大大的分享,感恩....
作者: 星牙     時間: 2008-11-20 09:58 AM
謝謝大大提醒    特別小心以上名單      ^6^小心還是好一點       3q
作者: saku56     時間: 2008-11-20 09:16 PM
有點危險~~~
要小心一下比較保險~~~
盡量不要去大陸官網比較好~~~
以免試毒~~~
作者: peter000000     時間: 2008-11-21 10:06 AM
謝謝提醒
本站前一陣子進來時,防毒軟體也偵測到病毒,真是無孔不入
作者: jyhyuan     時間: 2008-11-21 12:12 PM
駭客真是無孔不入,還是不要亂點連結來的安全~~
作者: book12362     時間: 2008-11-21 06:27 PM
對呀 害我沒辦法進入本站網頁
作者: 虎力係     時間: 2008-11-22 04:30 PM
唷呼!

好險版大有提醒!

不然電腦就有危險^^
作者: w5875877     時間: 2008-11-22 08:07 PM
哇咧..一大串名單..
等等要加入黑名單了..
謝囉.
作者: kcg_134     時間: 2008-11-22 10:17 PM
thanks you a lot,i will be more careful about this,thanks for remind.
作者: tom733755     時間: 2008-11-23 05:20 PM
謝謝版大的用心及細心提醒
替許多網友造福。
作者: aaronner     時間: 2008-11-24 09:15 AM
謝謝版大的分享 不然電腦又要起笑了
作者: top123763     時間: 2008-11-25 01:57 AM
200811.25更新
以下清單整理自淪陷網站中被植入之惡意連結,可供作為個人電腦或閘道端阻隔黑名單使用,若您不清楚用途,請勿使用,亦絕對不要直接存取下列暗紅色網址 !
防惡意網址文字檔
http://www.toofiles.com/zh/oip/documents/txt/aaa.html

[ Last edited by top123763 on 2008-11-25 at 03:44 PM ]
作者: top123763     時間: 2008-11-25 01:59 AM
防惡意連結文字檔
http://www.toofiles.com/zh/oip/documents/txt/a.html

[ Last edited by top123763 on 2008-11-25 at 03:44 PM ]
作者: 傲笑風塵     時間: 2008-11-26 01:17 PM
感謝大大無私的告知
相信幫助不少人的
作者: saku56     時間: 2008-11-26 08:22 PM
我上次進來本站,
我的防毒也偵測出有病毒~~~
作者: ok3065     時間: 2008-11-29 09:36 AM
真夭受,一堆被攻占了,難怪電腦不定時就要重灌,就都變的怪怪的,原來是被偷中毒了~~
作者: icri     時間: 2008-12-9 11:58 PM    標題: 感恩大大您的熱心,謝謝

感恩大大您的熱心,謝謝@@!
作者: dashyong     時間: 2008-12-15 04:30 AM
盡量不要去大陸或不明的網頁,要開的話也要很慎重。
作者: boyrs1107     時間: 2008-12-16 10:07 AM
謝謝大大的分享~我會小心的~
作者: pig9493     時間: 2008-12-19 08:41 AM
謝謝大大提醒分享最新資訊∼微軟真的該加油了
作者: 虎仔     時間: 2008-12-19 04:53 PM    標題: 謝謝喔

看後真是心驚膽跳...

謝謝版主細心的告訴大家
作者: bon0605     時間: 2008-12-20 08:46 AM
原來此次更新是預防這個,
多謝大大的細心解說,
小的馬上來去下載防護嘍。
作者: fong0823     時間: 2008-12-28 05:12 PM
感謝分享這重要的新資訊..
作者: jotime     時間: 2008-12-29 04:09 PM
謝謝版大分享這重要的資訊.
作者: cenyan     時間: 2008-12-30 05:56 AM
善有善報~投你一票哦
植入惡意連結者~必遭X報唾棄
作者: ken1032     時間: 2009-1-1 04:55 PM
感謝大大的分享
作者: VIN123     時間: 2009-1-8 01:43 PM
實在非常感謝您每天的更新 辛苦了
作者: john0968     時間: 2009-1-9 05:12 PM
感謝大大發表重要訊息
作者: peter000000     時間: 2009-1-12 05:42 PM
遭入侵的網站那麼多,真不知防毒軟體有沒那麼強?
作者: e0982296321     時間: 2009-1-13 12:43 AM
感謝版大的細心提醒~~~~~
作者: eugenew     時間: 2009-1-24 11:11 AM
謝謝大大的分享,真是道高一尺,魔高一丈。
作者: kist0801     時間: 2009-1-27 07:18 AM
太恐怖了
我昨天不知道為什麼中毒
害我花了一整天的時間重灌
浪費了難得的過年假期
作者: miller59     時間: 2009-2-5 01:35 PM
真是恐怖阿
駭客衡行無阻 ...........
作者: james-c     時間: 2009-2-18 06:09 PM
網路處處有陷阱!網路不要走入魍路?太可怕了!!
作者: 52053110     時間: 2009-2-22 09:32 PM
謝謝芬想這樣的資訊小心為妙推推
作者: boyrs1107     時間: 2009-2-26 12:30 PM
謝謝大大的分亨~有點點怕怕~我會更加小心的~^_^~推
作者: 暴風     時間: 2009-3-12 09:20 PM
top123763
感謝你  這麼重要的新資訊
作者: VIN123     時間: 2009-3-28 10:47 PM
感謝您不停得更新病毒的最新資訊 功德無量
作者: dodoll     時間: 2009-3-31 06:49 PM
感謝版主的提供.如此重要的訊息.
上面那些網頁要小心
作者: god35789     時間: 2009-4-18 04:12 AM
云兒在此謝謝你的分享!
希望你能繼續造福大家^^
作者: alva373     時間: 2009-4-18 11:31 PM
謝謝版大的用心及細心提醒
也讓我增加不少知識
作者: ㄚ誌     時間: 2009-4-21 09:03 AM
原來台灣中毒率那麼高= =
作者: leooona     時間: 2009-4-28 10:16 PM
感謝分享這麼重要的資訊
惡意的程式跟病毒真多..
網路的世界真的要小心防範病毒才是
作者: sun678     時間: 2009-4-29 11:33 PM
謝謝告知.............
作者: tewang     時間: 2009-5-1 07:51 AM
病毒真是無孔不入感謝分享
作者: alan0522     時間: 2009-5-3 06:30 PM
謝謝大大分享這麼重要的資訊,不然一不小心都讓電腦受害了.
作者: 暴風     時間: 2009-6-3 01:58 PM
感謝大大的分享!!
作者: IKEA66     時間: 2009-6-4 11:57 PM
感謝大大分享 3Q3Q 感恩 ^^~
作者: juko     時間: 2009-6-21 09:44 PM
感謝大大提醒  謝了!
作者: 李台     時間: 2009-7-4 02:47 PM
感謝分享重要資訊,非常須要。  THANKS!
作者: alain0621     時間: 2009-7-6 02:02 PM
謝謝版大分享這重要的資訊.
辛苦了
作者: kyo9186     時間: 2009-7-25 04:20 AM
多謝分享...

快點吸收新資訊!!!
作者: freedom42408     時間: 2009-7-27 10:28 AM
駭客真是聰明
不過卻用錯地方了
作者: 330     時間: 2009-8-5 10:21 PM
甘恩拉

多謝大大分享
作者: hanker     時間: 2009-9-5 01:44 PM
哇...超正點的防毒迴避技術!!
那豈不防毒軟體都是裝安慰的而已@@
作者: stander     時間: 2009-9-8 02:16 PM
多謝版大提醒這麼重要的安全訊息
這下要小心防範了
作者: c2546321     時間: 2009-10-12 10:20 PM
個資的安全性在網路上本來就很薄弱   如果要確認安全性重要的資料最好存放在不上網路的電腦裡  謝謝大大的分享
作者: 330     時間: 2009-11-19 08:26 PM
感恩啦

多謝大大分享資訊




歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5