微軟再次對(duì)IE零日攻擊漏洞發(fā)出警告

微軟再次對(duì)IE零日攻擊漏洞發(fā)出警告

美國(guó)

cnet.com：EFF抨擊蘋果iPhone開發(fā)人員許可證協(xié)議

電子前言基金會(huì)（EFF）獲得了一份蘋果的iPhone開發(fā)人員許可證協(xié)議并且在星期二在其網(wǎng)站上發(fā)表了這個(gè)28頁的許可證協(xié)議。

這個(gè)數(shù)字版權(quán)監(jiān)督組織在發(fā)現(xiàn)用于iPhone的美國(guó)國(guó)家航空航天局應(yīng)用程序之后利用信息自由法從美國(guó)國(guó)家航空航天局獲得了這個(gè)文件。

EFF還列出了這個(gè)許可證協(xié)議中的一些麻煩的要點(diǎn)。例如，為了有資格在蘋果應(yīng)用程序商店銷售應(yīng)用程序，開發(fā)人員必須同意這個(gè)許可證協(xié)議。這個(gè)許可證的一部分禁止對(duì)這個(gè)許可證協(xié)議發(fā)表公開評(píng)論。這說明了為什么我們看不到這種許可證協(xié)議和網(wǎng)絡(luò)上很少有關(guān)于這個(gè)許可證的討論。

EFF還發(fā)現(xiàn)，這個(gè)協(xié)議禁止公開評(píng)論這個(gè)許可證協(xié)議的條款。盡管這些條款不是保密的，開發(fā)人員也被禁止談?wù)撨@些條款。

蘋果還保留在任何時(shí)候撤銷開發(fā)人員的數(shù)字證書的權(quán)利。換句話說，蘋果可以隨時(shí)撤銷任何應(yīng)用程序。

使用蘋果軟件開發(fā)工具制作的任何應(yīng)用程序只能通過蘋果應(yīng)用程序商店分銷。這意味著所謂解鎖iPhone應(yīng)用程序的Cydia等網(wǎng)站是不允許的。

EFF高級(jí)法律顧問Fred von Lohmann在該組織的網(wǎng)站上說，如果蘋果要成為一個(gè)真正的領(lǐng)袖，它就應(yīng)該培養(yǎng)技術(shù)創(chuàng)新和競(jìng)爭(zhēng)，而不要做一個(gè)嫉妒的和專制的封建領(lǐng)主。開發(fā)人員應(yīng)該要求更好的條款。喜歡自己的iPhone的用戶應(yīng)該支持他們。

cnet.com：微軟再次對(duì)IE零日攻擊漏洞發(fā)出警告

微軟警告稱，IE 6和IE 7瀏覽器中的一個(gè)新的安全漏洞已經(jīng)成為攻擊的目標(biāo)。作為補(bǔ)丁星期二的一部分，微軟已經(jīng)發(fā)了補(bǔ)丁修復(fù)了Windows和Office軟件中的8個(gè)安全漏洞。

微軟稱，它發(fā)布的981374號(hào)安全補(bǔ)丁修復(fù)了一個(gè)秘密披露的安全漏洞。如果用戶訪問一個(gè)惡意網(wǎng)站，這個(gè)安全漏洞能夠讓攻擊者控制用戶的計(jì)算機(jī)。

微軟在安全公告中稱，Windows Vista和以后版本的Windows操作系統(tǒng)中的IE瀏覽器的保護(hù)模式有助于限制這個(gè)安全漏洞的影響，因?yàn)槌晒Φ乩眠@個(gè)安全漏洞的攻擊者在這個(gè)系統(tǒng)上的權(quán)限是有限的。在默認(rèn)設(shè)置下，Windows Server 2003和Windows Server 2008操作系統(tǒng)上的IE瀏覽器以限制性模式運(yùn)行，也就是增強(qiáng)的安全設(shè)置。這種模式將互聯(lián)網(wǎng)區(qū)域的安全水平設(shè)置為高。這會(huì)緩解你沒有添加到IE可信賴網(wǎng)站區(qū)域的那些網(wǎng)站的風(fēng)險(xiǎn)。

這個(gè)安全公告還提供了繞過這個(gè)安全漏洞的措施。微軟建議IE 6和IE 7用戶立即升級(jí)到IE 8。

nCircle安全運(yùn)營(yíng)經(jīng)理Andrew Storms說，這是微軟在三個(gè)月里第二次發(fā)布關(guān)于新的IE零日攻擊安全漏洞的警告。微軟上一次發(fā)布這個(gè)警告是在今年1月。微軟披露稱攻擊者在去年年底利用IE安全漏洞攻擊了谷歌和其它公司。

微軟發(fā)布的三月份的第一個(gè)安全補(bǔ)丁的編號(hào)是MS10-016。這個(gè)補(bǔ)丁修復(fù)了Windows Movie Maker程序中的一個(gè)安全漏洞。如果用戶打開一個(gè)惡意制作的Movie Maker項(xiàng)目文件，攻擊者就可以利用這個(gè)安全漏洞。

微軟發(fā)布的第二個(gè)安全補(bǔ)丁的編號(hào)是MS10-017。這個(gè)補(bǔ)丁修復(fù)的安全漏洞影響到當(dāng)前所有技術(shù)支持版本的微軟Office Exce以及Office 2004和Office 2008 for Mac、Mac系統(tǒng)開放XML文件格式轉(zhuǎn)換器、支持版本的Excel viewer和SharePoint 2007。

微軟還重新發(fā)布了編號(hào)為MS09-033的安全補(bǔ)丁。這個(gè)補(bǔ)丁修復(fù)了微軟虛擬PC和微軟虛擬服務(wù)器中的一個(gè)安全漏洞。受這個(gè)安全漏洞影響的軟件還增加了微軟虛擬服務(wù)器2005。

英國(guó)

路透社：索尼將于6月10日向全球市場(chǎng)推出3D電視機(jī)

索尼將在6月份推出3D電視機(jī)，進(jìn)入一個(gè)日益擁擠的寄希望于這種革命性的電視機(jī)將成為電子行業(yè)的下一個(gè)熱門產(chǎn)品的市場(chǎng)。索尼計(jì)劃下一個(gè)財(cái)年銷售2500多萬臺(tái)液晶電視機(jī)，其中3D電視機(jī)占10%以上。

索尼首席執(zhí)行官Howard Stringer對(duì)于向3D電視機(jī)轉(zhuǎn)變寄予厚望，因?yàn)?D電視機(jī)將推動(dòng)索尼的許多業(yè)務(wù)增長(zhǎng)。這些業(yè)務(wù)包括電視機(jī)、數(shù)碼相機(jī)、藍(lán)光DVD播放機(jī)和視頻游戲等。

位于首爾的Hanwha Securities證券公司的一位分析師Alex Oh說，索尼是三星的可怕的競(jìng)爭(zhēng)對(duì)手，因?yàn)樗髂嵩谟螒蛐袠I(yè)占領(lǐng)導(dǎo)地位。熱心的游戲玩家很可能是3D電視機(jī)的早期用戶。從這個(gè)意義上說，索尼是一家綜合性的娛樂公司。與仍把重點(diǎn)放在硬件方面的三星和LG相比，索尼將會(huì)利用它在游戲、內(nèi)容和電影等方面的優(yōu)勢(shì)。

三星上個(gè)月開始在韓國(guó)銷售3D電視機(jī)。三星稱，它本月將在全球市場(chǎng)推出3D電視機(jī)，其目標(biāo)是在今年銷售至少200萬至300萬臺(tái)3D電視機(jī)。

全球第四大電視機(jī)廠商松下計(jì)劃本周三在美國(guó)推出3D電視機(jī)并且與美國(guó)主要電子零售商百思買合作促銷其3D電視機(jī)。

許多電視機(jī)廠商希望這種新技術(shù)對(duì)于電視機(jī)行業(yè)將是一個(gè)巨大的推動(dòng)因素，就像黑白電視機(jī)向彩色電視機(jī)過渡一樣。

然而，一些分析師指出，許多消費(fèi)者才剛剛購(gòu)買新的高清電視機(jī)。他們不愿意這樣快就進(jìn)行升級(jí)。

索尼將在6月10日開始在日本銷售3D電視機(jī)并且計(jì)劃同時(shí)在海外推出3D電視機(jī)。

索尼預(yù)計(jì)46英寸3D電視機(jī)（包括兩副眼鏡）的銷售價(jià)格是350,000日元(3,875美元) ，比索尼最新推出的同樣尺寸的液晶電視機(jī)貴52%。

據(jù)市場(chǎng)研究公司DisplaySearch預(yù)測(cè)，2013年全球3D電視機(jī)需求量將從今年預(yù)計(jì)的120萬臺(tái)增長(zhǎng)到1560萬臺(tái)。

pcadvisor.co.uk：Opera將盡快發(fā)布補(bǔ)丁修復(fù)桌面瀏覽器漏洞

Opera軟件公司證實(shí)稱，它正在研制一個(gè)補(bǔ)丁以修復(fù)其Opera桌面瀏覽器軟件中的一個(gè)嚴(yán)重的安全漏洞。這家挪威瀏覽器廠商沒有提供修復(fù)這個(gè)安全漏洞的時(shí)間表。但是，Opera發(fā)言人說，該公司將盡快發(fā)布這個(gè)補(bǔ)丁。

丹麥安全漏洞跟蹤廠商Secunia把這個(gè)安全漏洞列為“非常嚴(yán)重”等級(jí)的安全漏洞。這是五個(gè)安全漏洞級(jí)別中第二嚴(yán)重的安全漏洞。攻擊者利用這個(gè)安全漏洞可以破壞內(nèi)存、引起Opera瀏覽器崩潰和在理論上執(zhí)行攻擊代碼。

據(jù)上個(gè)星期在網(wǎng)絡(luò)上發(fā)布概念證明攻擊代碼的研究人員稱，這個(gè)安全漏洞影響到Opera 10和上周最新發(fā)布的最新版本的Opera 10.50瀏覽器軟件。

Opera曾否認(rèn)Secunia最初的有關(guān)這個(gè)安全漏洞的報(bào)告，稱這個(gè)軟件瑕疵不是安全問題，因?yàn)楣粽咧荒芤馂g覽器崩潰，不能控制用戶的PC。在Secunia的提示下和經(jīng)過進(jìn)一步的調(diào)查，Opera承認(rèn)這個(gè)安全漏洞是可以被利用的。

Opera發(fā)言人Thomas Ford說，在64位環(huán)境中，這個(gè)安全漏洞仍然是引起瀏覽器崩潰。但是，在32位環(huán)境中，利用這個(gè)漏洞可以把內(nèi)存從一個(gè)位置移動(dòng)到另一個(gè)位置，不會(huì)引起軟件崩潰。Ford貶低這個(gè)危險(xiǎn)說，任何利用這個(gè)安全漏洞的代碼也許都不足以可靠地對(duì)用戶造成威脅。

Ford說，由于這個(gè)問題被認(rèn)為是一個(gè)安全問題，即使這個(gè)安全漏洞目前仍然是理論上的，我們也準(zhǔn)備提供一個(gè)補(bǔ)丁并且正在對(duì)這個(gè)補(bǔ)丁進(jìn)行測(cè)試。我們計(jì)劃很快發(fā)布一個(gè)Opera軟件更新。

法國(guó)

法新社：思科推出新一代超高速路由器

思科星期二推出了超高速互聯(lián)網(wǎng)硬件并且許諾說這種產(chǎn)品將通過以驚人的速度傳送海量數(shù)據(jù)提高美國(guó)的競(jìng)爭(zhēng)力和加快經(jīng)濟(jì)復(fù)蘇。

思科稱，它的新的路由器的容量比以前的產(chǎn)品增加了三倍，能夠讓國(guó)會(huì)圖書館全部印刷的藏書在一秒多的時(shí)間里下載完畢。

思科稱，這個(gè)系統(tǒng)能夠讓中國(guó)的每一個(gè)男人、女人和兒童同時(shí)撥打視頻電話。每一部電影都能夠在不到4分鐘的時(shí)間內(nèi)傳送完畢。

這種新的思科路由器適用于電信公司和其它互聯(lián)網(wǎng)服務(wù)提供商的干線，極大地提高他們處理的數(shù)據(jù)容量和數(shù)據(jù)傳輸?shù)乃俣取?

AT&T表示，它將在兩年之內(nèi)在美國(guó)部署思科新一代交換機(jī)和路由器硬件。AT&T發(fā)現(xiàn)它的帶寬有些緊張，因?yàn)槿藗冊(cè)絹碓蕉嗟卦谏钪惺褂没ヂ?lián)網(wǎng)和訪問數(shù)字電影、視頻和電視節(jié)目。

思科首席執(zhí)行官約翰·錢伯斯把數(shù)字視頻稱作“新的殺手應(yīng)用”。他說，大多數(shù)連接到互聯(lián)網(wǎng)的設(shè)備都將能夠處理這種內(nèi)容需求。

分析師稱，雖然這種新的路由器是面向服務(wù)運(yùn)營(yíng)商的，但是，思科將把這種技術(shù)應(yīng)用到為企業(yè)和家庭生產(chǎn)的設(shè)備中。