網際論壇 - Powered by Discuz! Board

標題: [安全修正]2009.12.18 [打印本頁]

作者: top123763 時間: 2008-11-14 02:52 PM 標題: [安全修正]2009.12.18

Mozilla更新Firefox 3.5　修補安全問題
Firefox用戶可透過自動更新功能升級到最新的版本。此次的更新以強化安全及穩定性為主，並未包含功能更新。
Mozilla於本周釋出Firefox 3.5.6，解決了3.5版的穩定度問題，並修補7個安全性問題。

Firefox 3.5.6所修補的7個安全問題中，有3個屬於重大（critical）等級，包括在Theora video library中所含的整數溢位（Integer overflow）漏洞，駭客得以利用一個特製的影片，讓應用程式當掉或是遠端執行任意程式。

另一個被列為重大等級的則是修補了liboggplay media library中的記憶體安全性，該函式庫中含有許多可能危及記憶體安全的臭蟲，相關臭蟲會導致瀏覽器當掉或是允許駭客執行任意程式。

Mozilla及社群開發人員亦發現Firefox、Thunderbird及SeaMonkey等產品所使用的瀏覽器引擎含有數個會影響可靠性的臭蟲。在特定的狀況下會因記憶體問題而使得程式當掉，有些臭蟲也可能被用來執行遠端程式。

Firefox用戶可透過自動更新功能升級到最新的版本。此次的更新以強化安全及穩定性為主，並未包含功能更新。

至於最新的Firefox 3.6目前已進展到Beta 4，正式版預計於今年底出爐。Firefox 3.6具備更換瀏覽器外觀的功能，也可提醒用戶過期的外掛程式，並支援影片直接播放功能與WOFF開放字型，以及強化與Windows 7的整合等。
***************************************************
Adobe將修補Reader、Acrobat安全漏洞
Adobe將在1月12日修補其Reader和 Acrobat當中，已被用來發動攻擊的重大安全漏洞。那是該公司下一次預定的每季安全更新日。 ZDNet新聞專區：Elinor Mills

影響Reader和Acrobat 9.2版之前各版的零時差漏洞，可造成系統當機，讓攻擊者控制整台電腦。

賽門鐵克公司表示，惡意的Adobe Acrobat PDF檔透過電郵附件散佈，不知情者開啟後，會執行一個鎖定Windows系統的木馬程式。目前感染率仍相當有限，風險評估層級也非常低。

Adobe決定循正常的規劃，在四週之後發佈更新，因為若要提前修補，將耽擱正規的安全更新兩至三週。Adobe的Brad Arkin在公司部落格寫道：「負責的小組決定，利用假日加班，為這個低風險的問題製作和測試一個高品質的修補方案，避免任何新的問題產生。他們將在2010年1月12日的季度更新日，提供這項修補。」

Arkin表示，在此同時，顧客可利用一項新的JavaScript Blacklist緩和功能，輕鬆關閉JavaScript，他寫道：「此外，我們進行的一項非正式調查顯示，多數組織偏好我們『依照正常規劃發佈更新』，以便配合他們既有的時程規劃。」

另一方面，Webroot分析該惡意軟體的內容，發現其中有三個看似Windows系統檔的檔案，已含有偽造的微軟數位簽名認證。不同於合法的微軟簽名認證，這些山寨版認證缺少一個電郵地址和時間標記。Webroot研究員Andrew Brandt指出：「木馬程式的作者很少會費心地，用這種方式為檔案加入數位簽章。目前還不清楚他們為什麼這麼做，但幕後的那個人或那些人，顯然不是出於善意。」（

分享是進步的原動力...

[ Last edited by top123763 on 2009-12-18 at 01:36 AM ]

作者: 許鳳書 時間: 2008-11-20 09:18 AM
感謝大大的分享,感恩....

作者: 星牙 時間: 2008-11-20 09:58 AM
謝謝大大提醒特別小心以上名單 ^6^小心還是好一點 3q

作者: saku56 時間: 2008-11-20 09:16 PM
有點危險~~~
要小心一下比較保險~~~
盡量不要去大陸官網比較好~~~
以免試毒~~~

作者: peter000000 時間: 2008-11-21 10:06 AM
謝謝提醒
本站前一陣子進來時,防毒軟體也偵測到病毒,真是無孔不入

作者: jyhyuan 時間: 2008-11-21 12:12 PM
駭客真是無孔不入，還是不要亂點連結來的安全~~

作者: book12362 時間: 2008-11-21 06:27 PM
對呀害我沒辦法進入本站網頁

作者: 虎力係 時間: 2008-11-22 04:30 PM
唷呼!

好險版大有提醒!

不然電腦就有危險^^

作者: w5875877 時間: 2008-11-22 08:07 PM
哇咧..一大串名單..
等等要加入黑名單了..
謝囉.

作者: kcg_134 時間: 2008-11-22 10:17 PM
thanks you a lot,i will be more careful about this,thanks for remind.

作者: tom733755 時間: 2008-11-23 05:20 PM
謝謝版大的用心及細心提醒
替許多網友造福。

作者: aaronner 時間: 2008-11-24 09:15 AM
謝謝版大的分享不然電腦又要起笑了

作者: top123763 時間: 2008-11-25 01:57 AM
200811.25更新
以下清單整理自淪陷網站中被植入之惡意連結，可供作為個人電腦或閘道端阻隔黑名單使用，若您不清楚用途，請勿使用，亦絕對不要直接存取下列暗紅色網址 !
防惡意網址文字檔
http://www.toofiles.com/zh/oip/documents/txt/aaa.html

[ Last edited by top123763 on 2008-11-25 at 03:44 PM ]

作者: top123763 時間: 2008-11-25 01:59 AM
防惡意連結文字檔
http://www.toofiles.com/zh/oip/documents/txt/a.html

[ Last edited by top123763 on 2008-11-25 at 03:44 PM ]

作者: 傲笑風塵 時間: 2008-11-26 01:17 PM
感謝大大無私的告知
相信幫助不少人的

作者: saku56 時間: 2008-11-26 08:22 PM
我上次進來本站，
我的防毒也偵測出有病毒~~~

作者: ok3065 時間: 2008-11-29 09:36 AM
真夭受，一堆被攻占了，難怪電腦不定時就要重灌，就都變的怪怪的，原來是被偷中毒了~~

作者: icri 時間: 2008-12-9 11:58 PM 標題: 感恩大大您的熱心，謝謝

感恩大大您的熱心，謝謝@@！

作者: dashyong 時間: 2008-12-15 04:30 AM
盡量不要去大陸或不明的網頁，要開的話也要很慎重。

作者: boyrs1107 時間: 2008-12-16 10:07 AM
謝謝大大的分享~我會小心的~

作者: pig9493 時間: 2008-12-19 08:41 AM
謝謝大大提醒分享最新資訊～微軟真的該加油了

作者: 虎仔 時間: 2008-12-19 04:53 PM 標題: 謝謝喔

看後真是心驚膽跳...

謝謝版主細心的告訴大家

作者: bon0605 時間: 2008-12-20 08:46 AM
原來此次更新是預防這個，
多謝大大的細心解說，
小的馬上來去下載防護嘍。

作者: fong0823 時間: 2008-12-28 05:12 PM
感謝分享這重要的新資訊..

作者: jotime 時間: 2008-12-29 04:09 PM
謝謝版大分享這重要的資訊.

作者: cenyan 時間: 2008-12-30 05:56 AM
善有善報~投你一票哦
植入惡意連結者~必遭X報唾棄

作者: ken1032 時間: 2009-1-1 04:55 PM
感謝大大的分享

作者: VIN123 時間: 2009-1-8 01:43 PM
實在非常感謝您每天的更新辛苦了

作者: john0968 時間: 2009-1-9 05:12 PM
感謝大大發表重要訊息

作者: peter000000 時間: 2009-1-12 05:42 PM
遭入侵的網站那麼多,真不知防毒軟體有沒那麼強?

作者: e0982296321 時間: 2009-1-13 12:43 AM
感謝版大的細心提醒~~~~~

作者: eugenew 時間: 2009-1-24 11:11 AM
謝謝大大的分享，真是道高一尺，魔高一丈。

作者: kist0801 時間: 2009-1-27 07:18 AM
太恐怖了
我昨天不知道為什麼中毒
害我花了一整天的時間重灌
浪費了難得的過年假期

作者: miller59 時間: 2009-2-5 01:35 PM
真是恐怖阿
駭客衡行無阻 ...........

作者: james-c 時間: 2009-2-18 06:09 PM
網路處處有陷阱！網路不要走入魍路？太可怕了！！

作者: 52053110 時間: 2009-2-22 09:32 PM
謝謝芬想這樣的資訊小心為妙推推

作者: boyrs1107 時間: 2009-2-26 12:30 PM
謝謝大大的分亨~有點點怕怕~我會更加小心的~^_^~推

作者: 暴風 時間: 2009-3-12 09:20 PM
top123763
感謝你這麼重要的新資訊

作者: VIN123 時間: 2009-3-28 10:47 PM
感謝您不停得更新病毒的最新資訊功德無量

作者: dodoll 時間: 2009-3-31 06:49 PM
感謝版主的提供.如此重要的訊息.
上面那些網頁要小心

作者: god35789 時間: 2009-4-18 04:12 AM
云兒在此謝謝你的分享!
希望你能繼續造福大家^^

作者: alva373 時間: 2009-4-18 11:31 PM
謝謝版大的用心及細心提醒
也讓我增加不少知識

作者: ㄚ誌 時間: 2009-4-21 09:03 AM
原來台灣中毒率那麼高= =

作者: leooona 時間: 2009-4-28 10:16 PM
感謝分享這麼重要的資訊
惡意的程式跟病毒真多..
網路的世界真的要小心防範病毒才是

作者: sun678 時間: 2009-4-29 11:33 PM
謝謝告知．．．．．．．．．．．．．

作者: tewang 時間: 2009-5-1 07:51 AM
病毒真是無孔不入感謝分享

作者: alan0522 時間: 2009-5-3 06:30 PM
謝謝大大分享這麼重要的資訊,不然一不小心都讓電腦受害了.

作者: 暴風 時間: 2009-6-3 01:58 PM
感謝大大的分享!!

作者: IKEA66 時間: 2009-6-4 11:57 PM
感謝大大分享 3Q3Q 感恩 ^^~

作者: juko 時間: 2009-6-21 09:44 PM
感謝大大提醒謝了!

作者: 李台 時間: 2009-7-4 02:47 PM
感謝分享重要資訊，非常須要。 THANKS!

作者: alain0621 時間: 2009-7-6 02:02 PM
謝謝版大分享這重要的資訊.
辛苦了

作者: kyo9186 時間: 2009-7-25 04:20 AM
多謝分享...

快點吸收新資訊!!!

作者: freedom42408 時間: 2009-7-27 10:28 AM
駭客真是聰明
不過卻用錯地方了

作者: 330 時間: 2009-8-5 10:21 PM
甘恩拉

多謝大大分享

作者: hanker 時間: 2009-9-5 01:44 PM
哇...超正點的防毒迴避技術！！
那豈不防毒軟體都是裝安慰的而已＠＠

作者: stander 時間: 2009-9-8 02:16 PM
多謝版大提醒這麼重要的安全訊息
這下要小心防範了

作者: c2546321 時間: 2009-10-12 10:20 PM
個資的安全性在網路上本來就很薄弱如果要確認安全性重要的資料最好存放在不上網路的電腦裡謝謝大大的分享

作者: 330 時間: 2009-11-19 08:26 PM
感恩啦

多謝大大分享資訊

歡迎光臨網際論壇 (http://centurys.net/)