近日,IE浏览器出现一个最新的高危“零日漏洞”,据卡巴斯基安全专家介绍,该漏洞是一个典型的远程代码执行漏洞,它能通过特定的方式重复导入CSS样式表而触发漏洞。目前微软官方网站已对此漏洞发布了 安全公告(CVE-2010-3971) ,但并没有透露何时将发布补丁。 据了解,2010年微软共发布106款安全补丁,数量之高堪称历史之最。尤其是今年的8月、10月、12月,微软单月发布的补丁数量接连刷新纪录。其中,12月被称为微软有史以来发布补丁最多的一个月份,微软公司宣称将在该月发布创纪录的17款补丁软件,用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞。 微软如此密集的发布系统补丁也再次证明了微软系统目前仍然存在大量的漏洞。所谓系统漏洞是指应用 软件 或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏该电脑的系统。 以此次出现的“零日漏洞”为例,由于该漏洞是微软IE浏览器畸形CSS规则导入远程代码执行的漏洞,因此对IE6、IE7、IE8及所有IE内核浏览器都会产生影响。并且,目前利用该漏洞的攻击代码已经在互联网中公布, 因此被黑客利用进行挂马的可能性极大。而且元旦将至,目前正是人们网络购物的高峰期,如果黑客利用该“零日漏洞”来传播近期泛滥的‘购物’木马,通过漏洞将木马植入广大用户的电脑中,进而篡改网上支付链接,使用户在毫无察觉的情况就将购物的钱直接打进黑客的账户里,从而导致个人财产受到侵害的严重后果。 针对“零日漏洞”有可能带来的威胁,卡巴斯基实验室已及时做好防范,被业界称为首款“交易型安全软件”的安全部队2011,其核心功能点就是对网银及在线交易的保护,对网络中比较常见的盗号、挂马以及钓鱼网站都有比较好的预防功效,并且可以主动拦截漏洞,保护用户安全。同时,卡巴斯基专家提醒广大用户,对待微软系统漏洞,千万不能大意。用户除使用专业安全软件与及时更新软件病毒库的同时,还应该养成远离不良网站、不随意下载安装可疑插件及不接收可疑文件等良好的上网习惯。
近日,微软官方网站发布公告指出,12月漏洞修复中存在一个可能导致Outlook 2007出现故障的补丁程序,并建议已安装该补丁的用户尽快将其卸载,并通过官方产品博客向受影响的用户郑重道歉。12月22日,360安全中心宣布针对微软召回的补丁提供“一键自动修复”服务,帮助360用户快速、安全地卸载此补丁。据悉,大约有数百万中国电脑用户受到了微软召回补丁事件的影响。 根据微软公告,用户电脑在安装编号为KB2412171的补丁后,可能导致Outlook 2007出现文件夹之间切换缓慢、自动存档功能故障,以及发送或接收邮件时出错等问题。另据360安全中心验证,该补丁也可能导致Outlook 2007无法收取Gmail邮件。 鉴于此次Outlook 2007的补丁存在较为严重的质量缺陷,微软公司迅速停止了该补丁的下载服务,并在其官方网站分别针对Windows 7/Vista和Windows XP用户提供了如何卸载补丁的说明。凡是已经安装该补丁的电脑,用户可以参考微软官方说明手工卸载,也可以通过360安全卫士自动检测并进行卸载,以便解决该补丁可能导致的软件故障。 360安全专家石晓虹博士表示:“任何程序都可能出现错误,召回补丁的事件也早有先例。按照以往经验,微软公司很快会发布更新的补丁解决问题。对360安全卫士来说,我们不光为用户打补丁,还要对用户的电脑负责任,帮用户卸载掉存在问题的补丁。” 石晓虹透露说,除了此次配合微软召回问题补丁之外,360安全卫士最新的7.6Beta版还推出一项“360补丁智能恢复功能”:一旦用户在安装微软补丁后出现蓝屏或系统无法启动等严重故障,该功能可以帮助用户把系统快速恢复到正常状态,有了这项灾备预防措施,就可以放心安装任何补丁,而不用再担心电脑打补丁后出现问题。
12月28日,金山网络公布了金山卫士的第四批源代码——“主界面框架”代码。据悉,该批源代码属于应用层代码将全面开源,自此以后,用户可以任意修改、添加金山卫士的主界面框架,制定属于自己的个性软件主界面。在此之前,金山卫士已经开放了包括第一批“隐私保护器”、“漏洞扫描器”;第二批“开机加速”;第三批“ARP防火墙”共四组源代码。 据悉,“主界面框架”如同一款软件的外衣,这层外衣包裹、联系着所有的功能模块,使其形成一体,通常软件开发者,除了设计所有的功能模块以外,往往还会遇到需要绘制一个自定义的主界面框架,使其能够与其他功能模块衔接得当,而有了金山卫士主界面框架开源后,便大家可以快速实现自己的界面需求,并将重点关注在模块开发这个层面上,而不是繁琐的界面调试上。 据了解,金山卫士主界面框架属于金山网络自行开发的,自身具备较强的定制特征。金山卫士主界面框架分GUI界面(图形用户界面)和WEB界面,应用主界面框架。在使用金山卫士主界面框架时除了开发者可以任意修改金山卫士主界面框架以外,也可以将其他非安全软件嵌入到金山卫士主界面框架中,这样你就如同拥有了一套随意更换的软件外衣,如何穿着完全由自己决定。 业内人士称:“金山卫士主界面框架涉及功能按钮布局、调用以及UI界面,在源代码开放之后,用户不再仅仅是普通软件的‘换肤’或者简单修改程序界面,而是可以彻底随心所欲修改定制主界面。经过第三方厂商或个人开发者的二次开发,金山卫士将可以‘变脸’化身为各种界面形态,满足多元化的需求。” 金山网络工程师李铁军介绍:“开放金山卫士主界面框架意味这金山卫士开源计划进入提速阶段,未来每批次的开源代码都将会以多个,或者每周多批的频率发布。换肤和个性定制是很多软件的辅助功能,也深受大众欢迎,金山卫士将主界面框架开源后,进一步扩展了这一特权,任意制定个性的界面已经成为现实。” 金山卫士开源计划:源自金山网络CEO傅盛的自由软件梦想即:软件生而平等,一个软件不拥有对另一个软件的审判权;让用户拥有真正的、彻底知情权、选择权。旨在打破“安全黑洞”、建立透明互信的互联网安全环境的重点战略。其具体内容包括:开放金山云安全客户端应用框架以及服务端应用接口;逐步开放金山卫士产品的所有源代码;任何第三方均可无条件分享、使用、编译金山开源计划提供的专业安全产品,以此构建开放、透明、分享的互联网安全新秩序。
前的地图软件除了帮你指路,告诉你怎么坐车到达目的地,让你查看卫星图,帮你测量两地的距离,还能为你做些怎么样的贴心服务? 微软Bing(必应)地图现在不但能为你提供最常用的地图功能,现在还能为你显示建筑物的内部商店结构,这个功能,暂时先称之为“店内指引”吧。 经常出百货商场逛街的都知道,一个商场里面上百个店铺,有时想找个店铺得先把商场走一两遍走熟了才找到。现在,可以使用微软Bing地图的“店内指引”功能,把某一层的平面地图把想去的商店显示得一览无遗。 目前该功能只针对华盛顿州、纽约和波士顿的部分商场启动。看来完成美国本土的商场地图也要花不少时间,什么时候才扩展到全世界? 目前地图软件的功能日渐完善,然而各大地图软件公司还是不断推陈出新,力求做到完美。例如Google地图推出街景服务(虽然一直被指责,但Google从没停止),微软Bing地图推出“店内指引”服务。 国内的地图厂商会不会跟进地图的功能更新?什么时候我们大家能看到不一样的功能?大家拭目以待!