近日,IE瀏覽器出現一個最新的高?!傲闳章┒础?,據卡巴斯基安全專家介紹,該漏洞是一個典型的遠程代碼執行漏洞,它能通過特定的方式重復導入CSS樣式表而觸發漏洞。目前微軟官方網站已對此漏洞發布了 安全公告(CVE-2010-3971) ,但并沒有透露何時將發布補丁?! 私?,2010年微軟共發布106款安全補丁,數量之高堪稱歷史之最。尤其是今年的8月、10月、12月,微軟單月發布的補丁數量接連刷新紀錄。其中,12月被稱為微軟有史以來發布補丁最多的一個月份,微軟公司宣稱將在該月發布創紀錄的17款補丁軟件,用于修復Windows操作系統、IE瀏覽器、Office軟件等存在的40個安全漏洞?! ∥④浫绱嗣芗陌l布系統補丁也再次證明了微軟系統目前仍然存在大量的漏洞。所謂系統漏洞是指應用 軟件 或操作系統軟件在邏輯設計上的缺陷或錯誤,被不法者利用,通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞該電腦的系統?! ∫源舜纬霈F的“零日漏洞”為例,由于該漏洞是微軟IE瀏覽器畸形CSS規則導入遠程代碼執行的漏洞,因此對IE6、IE7、IE8及所有IE內核瀏覽器都會產生影響。并且,目前利用該漏洞的攻擊代碼已經在互聯網中公布, 因此被黑客利用進行掛馬的可能性極大。而且元旦將至,目前正是人們網絡購物的高峰期,如果黑客利用該“零日漏洞”來傳播近期泛濫的‘購物’木馬,通過漏洞將木馬植入廣大用戶的電腦中,進而篡改網上支付鏈接,使用戶在毫無察覺的情況就將購物的錢直接打進黑客的賬戶里,從而導致個人財產受到侵害的嚴重后果?! ♂槍Α傲闳章┒础庇锌赡軒淼耐{,卡巴斯基實驗室已及時做好防范,被業界稱為首款“交易型安全軟件”的安全部隊2011,其核心功能點就是對網銀及在線交易的保護,對網絡中比較常見的盜號、掛馬以及釣魚網站都有比較好的預防功效,并且可以主動攔截漏洞,保護用戶安全。同時,卡巴斯基專家提醒廣大用戶,對待微軟系統漏洞,千萬不能大意。用戶除使用專業安全軟件與及時更新軟件病毒庫的同時,還應該養成遠離不良網站、不隨意下載安裝可疑插件及不接收可疑文件等良好的上網習慣。
近日,微軟官方網站發布公告指出,12月漏洞修復中存在一個可能導致Outlook 2007出現故障的補丁程序,并建議已安裝該補丁的用戶盡快將其卸載,并通過官方產品博客向受影響的用戶鄭重道歉。12月22日,360安全中心宣布針對微軟召回的補丁提供“一鍵自動修復”服務,幫助360用戶快速、安全地卸載此補丁。據悉,大約有數百萬中國電腦用戶受到了微軟召回補丁事件的影響?! 「鶕④浌?,用戶電腦在安裝編號為KB2412171的補丁后,可能導致Outlook 2007出現文件夾之間切換緩慢、自動存檔功能故障,以及發送或接收郵件時出錯等問題。另據360安全中心驗證,該補丁也可能導致Outlook 2007無法收取Gmail郵件?! ¤b于此次Outlook 2007的補丁存在較為嚴重的質量缺陷,微軟公司迅速停止了該補丁的下載服務,并在其官方網站分別針對Windows 7/Vista和Windows XP用戶提供了如何卸載補丁的說明。凡是已經安裝該補丁的電腦,用戶可以參考微軟官方說明手工卸載,也可以通過360安全衛士自動檢測并進行卸載,以便解決該補丁可能導致的軟件故障?! ?60安全專家石曉虹博士表示:“任何程序都可能出現錯誤,召回補丁的事件也早有先例。按照以往經驗,微軟公司很快會發布更新的補丁解決問題。對360安全衛士來說,我們不光為用戶打補丁,還要對用戶的電腦負責任,幫用戶卸載掉存在問題的補丁?!薄 ∈瘯院缤嘎墩f,除了此次配合微軟召回問題補丁之外,360安全衛士最新的7.6Beta版還推出一項“360補丁智能恢復功能”:一旦用戶在安裝微軟補丁后出現藍屏或系統無法啟動等嚴重故障,該功能可以幫助用戶把系統快速恢復到正常狀態,有了這項災備預防措施,就可以放心安裝任何補丁,而不用再擔心電腦打補丁后出現問題。
12月28日,金山網絡公布了金山衛士的第四批源代碼——“主界面框架”代碼。據悉,該批源代碼屬于應用層代碼將全面開源,自此以后,用戶可以任意修改、添加金山衛士的主界面框架,制定屬于自己的個性軟件主界面。在此之前,金山衛士已經開放了包括第一批“隱私保護器”、“漏洞掃描器”;第二批“開機加速”;第三批“ARP防火墻”共四組源代碼?! ?,“主界面框架”如同一款軟件的外衣,這層外衣包裹、聯系著所有的功能模塊,使其形成一體,通常軟件開發者,除了設計所有的功能模塊以外,往往還會遇到需要繪制一個自定義的主界面框架,使其能夠與其他功能模塊銜接得當,而有了金山衛士主界面框架開源后,便大家可以快速實現自己的界面需求,并將重點關注在模塊開發這個層面上,而不是繁瑣的界面調試上?! 私?,金山衛士主界面框架屬于金山網絡自行開發的,自身具備較強的定制特征。金山衛士主界面框架分GUI界面(圖形用戶界面)和WEB界面,應用主界面框架。在使用金山衛士主界面框架時除了開發者可以任意修改金山衛士主界面框架以外,也可以將其他非安全軟件嵌入到金山衛士主界面框架中,這樣你就如同擁有了一套隨意更換的軟件外衣,如何穿著完全由自己決定?! I內人士稱:“金山衛士主界面框架涉及功能按鈕布局、調用以及UI界面,在源代碼開放之后,用戶不再僅僅是普通軟件的‘換膚’或者簡單修改程序界面,而是可以徹底隨心所欲修改定制主界面。經過第三方廠商或個人開發者的二次開發,金山衛士將可以‘變臉’化身為各種界面形態,滿足多元化的需求?!薄 〗鹕骄W絡工程師李鐵軍介紹:“開放金山衛士主界面框架意味這金山衛士開源計劃進入提速階段,未來每批次的開源代碼都將會以多個,或者每周多批的頻率發布。換膚和個性定制是很多軟件的輔助功能,也深受大眾歡迎,金山衛士將主界面框架開源后,進一步擴展了這一特權,任意制定個性的界面已經成為現實?!薄 〗鹕叫l士開源計劃:源自金山網絡CEO傅盛的自由軟件夢想即:軟件生而平等,一個軟件不擁有對另一個軟件的審判權;讓用戶擁有真正的、徹底知情權、選擇權。旨在打破“安全黑洞”、建立透明互信的互聯網安全環境的重點戰略。其具體內容包括:開放金山云安全客戶端應用框架以及服務端應用接口;逐步開放金山衛士產品的所有源代碼;任何第三方均可無條件分享、使用、編譯金山開源計劃提供的專業安全產品,以此構建開放、透明、分享的互聯網安全新秩序。
前的地圖軟件除了幫你指路,告訴你怎么坐車到達目的地,讓你查看衛星圖,幫你測量兩地的距離,還能為你做些怎么樣的貼心服務? 微軟Bing(必應)地圖現在不但能為你提供最常用的地圖功能,現在還能為你顯示建筑物的內部商店結構,這個功能,暫時先稱之為“店內指引”吧?! 〗洺3霭儇浬虉龉浣值亩贾?,一個商場里面上百個店鋪,有時想找個店鋪得先把商場走一兩遍走熟了才找到?,F在,可以使用微軟Bing地圖的“店內指引”功能,把某一層的平面地圖把想去的商店顯示得一覽無遺?! ∧壳霸摴δ苤会槍θA盛頓州、紐約和波士頓的部分商場啟動??磥硗瓿擅绹就恋纳虉龅貓D也要花不少時間,什么時候才擴展到全世界? 目前地圖軟件的功能日漸完善,然而各大地圖軟件公司還是不斷推陳出新,力求做到完美。例如Google地圖推出街景服務(雖然一直被指責,但Google從沒停止),微軟Bing地圖推出“店內指引”服務?! 鴥鹊牡貓D廠商會不會跟進地圖的功能更新?什么時候我們大家能看到不一樣的功能?大家拭目以待!