top123763
資深會員
 
積分 3565
發文 296
註冊 2006-5-5
狀態 離線
|
 #1 [安全修正]2009.12.18
Mozilla更新Firefox 3.5 修補安全問題
Firefox用戶可透過自動更新功能升級到最新的版本。此次的更新以強化安全及穩定性為主,並未包含功能更新。
Mozilla於本周釋出Firefox 3.5.6,解決了3.5版的穩定度問題,並修補7個安全性問題。
Firefox 3.5.6所修補的7個安全問題中,有3個屬於重大(critical)等級,包括在Theora video library中所含的整數溢位(Integer overflow)漏洞,駭客得以利用一個特製的影片,讓應用程式當掉或是遠端執行任意程式。
另一個被列為重大等級的則是修補了liboggplay media library中的記憶體安全性,該函式庫中含有許多可能危及記憶體安全的臭蟲,相關臭蟲會導致瀏覽器當掉或是允許駭客執行任意程式。
Mozilla及社群開發人員亦發現Firefox、Thunderbird及SeaMonkey等產品所使用的瀏覽器引擎含有數個會影響可靠性的臭蟲。在特定的狀況下會因記憶體問題而使得程式當掉,有些臭蟲也可能被用來執行遠端程式。
Firefox用戶可透過自動更新功能升級到最新的版本。此次的更新以強化安全及穩定性為主,並未包含功能更新。
至於最新的Firefox 3.6目前已進展到Beta 4,正式版預計於今年底出爐。Firefox 3.6具備更換瀏覽器外觀的功能,也可提醒用戶過期的外掛程式,並支援影片直接播放功能與WOFF開放字型,以及強化與Windows 7的整合等。
***************************************************
Adobe將修補Reader、Acrobat安全漏洞
Adobe將在1月12日修補其Reader和 Acrobat當中,已被用來發動攻擊的重大安全漏洞。那是該公司下一次預定的每季安全更新日。 ZDNet新聞專區:Elinor Mills
影響Reader和Acrobat 9.2版之前各版的零時差漏洞,可造成系統當機,讓攻擊者控制整台電腦。
賽門鐵克公司表示,惡意的Adobe Acrobat PDF檔透過電郵附件散佈,不知情者開啟後,會執行一個鎖定Windows系統的木馬程式。目前感染率仍相當有限,風險評估層級也非常低。
Adobe決定循正常的規劃,在四週之後發佈更新,因為若要提前修補,將耽擱正規的安全更新兩至三週。Adobe的Brad Arkin在公司部落格寫道:「負責的小組決定,利用假日加班,為這個低風險的問題製作和測試一個高品質的修補方案,避免任何新的問題產生。他們將在2010年1月12日的季度更新日,提供這項修補。」
Arkin表示,在此同時,顧客可利用一項新的JavaScript Blacklist緩和功能,輕鬆關閉JavaScript,他寫道:「此外,我們進行的一項非正式調查顯示,多數組織偏好我們『依照正常規劃發佈更新』,以便配合他們既有的時程規劃。」
另一方面,Webroot分析該惡意軟體的內容,發現其中有三個看似Windows系統檔的檔案,已含有偽造的微軟數位簽名認證。不同於合法的微軟簽名認證,這些山寨版認證缺少一個電郵地址和時間標記。Webroot研究員Andrew Brandt指出:「木馬程式的作者很少會費心地,用這種方式為檔案加入數位簽章。目前還不清楚他們為什麼這麼做,但幕後的那個人或那些人,顯然不是出於善意。」(
分享是進步的原動力...
[ Last edited by top123763 on 2009-12-18 at 01:36 AM ]
|
要放這張才行吶
|
|
2008-11-14 02:52 PM |
|
許鳳書
中級會員
積分 722
發文 161
註冊 2005-10-10
狀態 離線
|
|
|
2008-11-20 09:18 AM |
|
星牙
基本會員
積分 95
發文 21
註冊 2006-5-18
狀態 離線
|
#3
謝謝大大提醒 特別小心以上名單 ^6^小心還是好一點 3q
|
|
|
2008-11-20 09:58 AM |
|
saku56
一般會員
積分 507
發文 119
註冊 2008-1-3
狀態 離線
|
#4
有點危險~~~
要小心一下比較保險~~~
盡量不要去大陸官網比較好~~~
以免試毒~~~
|
我是電腦新手~~熱意虛心指教~~ |
|
|
2008-11-20 09:16 PM |
|
peter000000
中級會員
積分 702
發文 179
註冊 2005-9-17
狀態 離線
|
#5
謝謝提醒
本站前一陣子進來時,防毒軟體也偵測到病毒,真是無孔不入
|
|
|
2008-11-21 10:06 AM |
|
jyhyuan
中級會員
積分 1043
發文 246
註冊 2008-7-30
狀態 離線
|
#6
駭客真是無孔不入,還是不要亂點連結來的安全~~
|
|
|
2008-11-21 12:12 PM |
|
book12362
一般會員
積分 299
發文 77
註冊 2005-12-22
來自 台灣的小角落
狀態 離線
|
|
|
2008-11-21 06:27 PM |
|
虎力係
資深會員
飄向北方~
積分 4158
發文 358
註冊 2007-8-23
來自 台灣
狀態 離線
|
#8
唷呼!
好險版大有提醒!
不然電腦就有危險^^
|
|
|
2008-11-22 04:30 PM |
|
w5875877
基本會員
積分 61
發文 5
註冊 2008-2-3
來自 台中
狀態 離線
|
#9
哇咧..一大串名單..
等等要加入黑名單了..
謝囉.
|
|
|
2008-11-22 08:07 PM |
|
kcg_134
中級會員
積分 1033
發文 130
註冊 2006-7-25
狀態 離線
|
#10
thanks you a lot,i will be more careful about this,thanks for remind.
|
|
|
2008-11-22 10:17 PM |
|
tom733755
基本會員
積分 62
發文 17
註冊 2008-3-29
狀態 離線
|
#11
謝謝版大的用心及細心提醒
替許多網友造福。
|
|
|
2008-11-23 05:20 PM |
|
aaronner
一般會員
積分 495
發文 64
註冊 2006-4-24
狀態 離線
|
|
|
2008-11-24 09:15 AM |
|
top123763
資深會員
積分 3565
發文 296
註冊 2006-5-5
狀態 離線
|
|
|
2008-11-25 01:57 AM |
|
top123763
資深會員
積分 3565
發文 296
註冊 2006-5-5
狀態 離線
|
|
|
2008-11-25 01:59 AM |
|
傲笑風塵
中級會員
積分 1176
發文 167
註冊 2006-6-9
來自 嘉義縣
狀態 離線
|
|
|
2008-11-26 01:17 PM |
|
saku56
一般會員
積分 507
發文 119
註冊 2008-1-3
狀態 離線
|
#16
我上次進來本站,
我的防毒也偵測出有病毒~~~
|
我是電腦新手~~熱意虛心指教~~ |
|
|
2008-11-26 08:22 PM |
|
ok3065
一般會員
積分 302
發文 56
註冊 2005-11-20
狀態 離線
|
#17
真夭受,一堆被攻占了,難怪電腦不定時就要重灌,就都變的怪怪的,原來是被偷中毒了~~
|
|
|
2008-11-29 09:36 AM |
|
icri
基本會員
積分 126
發文 27
註冊 2006-3-4
狀態 離線
|
#18 感恩大大您的熱心,謝謝
感恩大大您的熱心,謝謝@@!
|
|
|
2008-12-9 11:58 PM |
|
dashyong
中級會員
積分 882
發文 111
註冊 2006-5-9
狀態 離線
|
#19
盡量不要去大陸或不明的網頁,要開的話也要很慎重。
|
|
|
2008-12-15 04:30 AM |
|
boyrs1107
一般會員
積分 693
發文 216
註冊 2006-12-5
狀態 離線
|
|
|
2008-12-16 10:07 AM |
|
