微軟再次對(duì)IE零日攻擊漏洞發(fā)出警告
美國(guó)
cnet.com:EFF抨擊蘋(píng)果iPhone開(kāi)發(fā)人員許可證協(xié)議
電子前言基金會(huì)(EFF)獲得了一份蘋(píng)果的iPhone開(kāi)發(fā)人員許可證協(xié)議并且在星期二在其網(wǎng)站上發(fā)表了這個(gè)28頁(yè)的許可證協(xié)議。
這個(gè)數(shù)字版權(quán)監(jiān)督組織在發(fā)現(xiàn)用于iPhone的美國(guó)國(guó)家航空航天局應(yīng)用程序之后利用信息自由法從美國(guó)國(guó)家航空航天局獲得了這個(gè)文件。
EFF還列出了這個(gè)許可證協(xié)議中的一些麻煩的要點(diǎn)。例如,為了有資格在蘋(píng)果應(yīng)用程序商店銷售應(yīng)用程序,開(kāi)發(fā)人員必須同意這個(gè)許可證協(xié)議。這個(gè)許可證的一部分禁止對(duì)這個(gè)許可證協(xié)議發(fā)表公開(kāi)評(píng)論。這說(shuō)明了為什么我們看不到這種許可證協(xié)議和網(wǎng)絡(luò)上很少有關(guān)于這個(gè)許可證的討論。
EFF還發(fā)現(xiàn),這個(gè)協(xié)議禁止公開(kāi)評(píng)論這個(gè)許可證協(xié)議的條款。盡管這些條款不是保密的,開(kāi)發(fā)人員也被禁止談?wù)撨@些條款。
蘋(píng)果還保留在任何時(shí)候撤銷開(kāi)發(fā)人員的數(shù)字證書(shū)的權(quán)利。換句話說(shuō),蘋(píng)果可以隨時(shí)撤銷任何應(yīng)用程序。
使用蘋(píng)果軟件開(kāi)發(fā)工具制作的任何應(yīng)用程序只能通過(guò)蘋(píng)果應(yīng)用程序商店分銷。這意味著所謂解鎖iPhone應(yīng)用程序的Cydia等網(wǎng)站是不允許的。
EFF高級(jí)法律顧問(wèn)Fred von Lohmann在該組織的網(wǎng)站上說(shuō),如果蘋(píng)果要成為一個(gè)真正的領(lǐng)袖,它就應(yīng)該培養(yǎng)技術(shù)創(chuàng)新和競(jìng)爭(zhēng),而不要做一個(gè)嫉妒的和專制的封建領(lǐng)主。開(kāi)發(fā)人員應(yīng)該要求更好的條款。喜歡自己的iPhone的用戶應(yīng)該支持他們。
cnet.com:微軟再次對(duì)IE零日攻擊漏洞發(fā)出警告
微軟警告稱,IE 6和IE 7瀏覽器中的一個(gè)新的安全漏洞已經(jīng)成為攻擊的目標(biāo)。作為補(bǔ)丁星期二的一部分,微軟已經(jīng)發(fā)了補(bǔ)丁修復(fù)了Windows和Office軟件中的8個(gè)安全漏洞。
微軟稱,它發(fā)布的981374號(hào)安全補(bǔ)丁修復(fù)了一個(gè)秘密披露的安全漏洞。如果用戶訪問(wèn)一個(gè)惡意網(wǎng)站,這個(gè)安全漏洞能夠讓攻擊者控制用戶的計(jì)算機(jī)。
微軟在安全公告中稱,Windows Vista和以后版本的Windows操作系統(tǒng)中的IE瀏覽器的保護(hù)模式有助于限制這個(gè)安全漏洞的影響,因?yàn)槌晒Φ乩眠@個(gè)安全漏洞的攻擊者在這個(gè)系統(tǒng)上的權(quán)限是有限的。在默認(rèn)設(shè)置下,Windows Server 2003和Windows Server 2008操作系統(tǒng)上的IE瀏覽器以限制性模式運(yùn)行,也就是增強(qiáng)的安全設(shè)置。這種模式將互聯(lián)網(wǎng)區(qū)域的安全水平設(shè)置為高。這會(huì)緩解你沒(méi)有添加到IE可信賴網(wǎng)站區(qū)域的那些網(wǎng)站的風(fēng)險(xiǎn)。
這個(gè)安全公告還提供了繞過(guò)這個(gè)安全漏洞的措施。微軟建議IE 6和IE 7用戶立即升級(jí)到IE 8。
nCircle安全運(yùn)營(yíng)經(jīng)理Andrew Storms說(shuō),這是微軟在三個(gè)月里第二次發(fā)布關(guān)于新的IE零日攻擊安全漏洞的警告。微軟上一次發(fā)布這個(gè)警告是在今年1月。微軟披露稱攻擊者在去年年底利用IE安全漏洞攻擊了谷歌和其它公司。
微軟發(fā)布的三月份的第一個(gè)安全補(bǔ)丁的編號(hào)是MS10-016。這個(gè)補(bǔ)丁修復(fù)了Windows Movie Maker程序中的一個(gè)安全漏洞。如果用戶打開(kāi)一個(gè)惡意制作的Movie Maker項(xiàng)目文件,攻擊者就可以利用這個(gè)安全漏洞。
微軟發(fā)布的第二個(gè)安全補(bǔ)丁的編號(hào)是MS10-017。這個(gè)補(bǔ)丁修復(fù)的安全漏洞影響到當(dāng)前所有技術(shù)支持版本的微軟Office Exce以及Office 2004和Office 2008 for Mac、Mac系統(tǒng)開(kāi)放XML文件格式轉(zhuǎn)換器、支持版本的Excel viewer和SharePoint 2007。
微軟還重新發(fā)布了編號(hào)為MS09-033的安全補(bǔ)丁。這個(gè)補(bǔ)丁修復(fù)了微軟虛擬PC和微軟虛擬服務(wù)器中的一個(gè)安全漏洞。受這個(gè)安全漏洞影響的軟件還增加了微軟虛擬服務(wù)器2005。
路透社:索尼將于6月10日向全球市場(chǎng)推出3D電視機(jī)
索尼將在6月份推出3D電視機(jī),進(jìn)入一個(gè)日益擁擠的寄希望于這種革命性的電視機(jī)將成為電子行業(yè)的下一個(gè)熱門產(chǎn)品的市場(chǎng)。索尼計(jì)劃下一個(gè)財(cái)年銷售2500多萬(wàn)臺(tái)液晶電視機(jī),其中3D電視機(jī)占10%以上。
索尼首席執(zhí)行官Howard Stringer對(duì)于向3D電視機(jī)轉(zhuǎn)變寄予厚望,因?yàn)?D電視機(jī)將推動(dòng)索尼的許多業(yè)務(wù)增長(zhǎng)。這些業(yè)務(wù)包括電視機(jī)、數(shù)碼相機(jī)、藍(lán)光DVD播放機(jī)和視頻游戲等。
位于首爾的Hanwha Securities證券公司的一位分析師Alex Oh說(shuō),索尼是三星的可怕的競(jìng)爭(zhēng)對(duì)手,因?yàn)樗髂嵩谟螒蛐袠I(yè)占領(lǐng)導(dǎo)地位。熱心的游戲玩家很可能是3D電視機(jī)的早期用戶。從這個(gè)意義上說(shuō),索尼是一家綜合性的娛樂(lè)公司。與仍把重點(diǎn)放在硬件方面的三星和LG相比,索尼將會(huì)利用它在游戲、內(nèi)容和電影等方面的優(yōu)勢(shì)。
三星上個(gè)月開(kāi)始在韓國(guó)銷售3D電視機(jī)。三星稱,它本月將在全球市場(chǎng)推出3D電視機(jī),其目標(biāo)是在今年銷售至少200萬(wàn)至300萬(wàn)臺(tái)3D電視機(jī)。
全球第四大電視機(jī)廠商松下計(jì)劃本周三在美國(guó)推出3D電視機(jī)并且與美國(guó)主要電子零售商百思買合作促銷其3D電視機(jī)。
許多電視機(jī)廠商希望這種新技術(shù)對(duì)于電視機(jī)行業(yè)將是一個(gè)巨大的推動(dòng)因素,就像黑白電視機(jī)向彩色電視機(jī)過(guò)渡一樣。
然而,一些分析師指出,許多消費(fèi)者才剛剛購(gòu)買新的高清電視機(jī)。他們不愿意這樣快就進(jìn)行升級(jí)。
索尼將在6月10日開(kāi)始在日本銷售3D電視機(jī)并且計(jì)劃同時(shí)在海外推出3D電視機(jī)。
索尼預(yù)計(jì)46英寸3D電視機(jī)(包括兩副眼鏡)的銷售價(jià)格是350,000日元(3,875美元) ,比索尼最新推出的同樣尺寸的液晶電視機(jī)貴52%。
據(jù)市場(chǎng)研究公司DisplaySearch預(yù)測(cè),2013年全球3D電視機(jī)需求量將從今年預(yù)計(jì)的120萬(wàn)臺(tái)增長(zhǎng)到1560萬(wàn)臺(tái)。
pcadvisor.co.uk:Opera將盡快發(fā)布補(bǔ)丁修復(fù)桌面瀏覽器漏洞
Opera軟件公司證實(shí)稱,它正在研制一個(gè)補(bǔ)丁以修復(fù)其Opera桌面瀏覽器軟件中的一個(gè)嚴(yán)重的安全漏洞。這家挪威瀏覽器廠商沒(méi)有提供修復(fù)這個(gè)安全漏洞的時(shí)間表。但是,Opera發(fā)言人說(shuō),該公司將盡快發(fā)布這個(gè)補(bǔ)丁。
丹麥安全漏洞跟蹤廠商Secunia把這個(gè)安全漏洞列為“非常嚴(yán)重”等級(jí)的安全漏洞。這是五個(gè)安全漏洞級(jí)別中第二嚴(yán)重的安全漏洞。攻擊者利用這個(gè)安全漏洞可以破壞內(nèi)存、引起Opera瀏覽器崩潰和在理論上執(zhí)行攻擊代碼。
據(jù)上個(gè)星期在網(wǎng)絡(luò)上發(fā)布概念證明攻擊代碼的研究人員稱,這個(gè)安全漏洞影響到Opera 10和上周最新發(fā)布的最新版本的Opera 10.50瀏覽器軟件。
Opera曾否認(rèn)Secunia最初的有關(guān)這個(gè)安全漏洞的報(bào)告,稱這個(gè)軟件瑕疵不是安全問(wèn)題,因?yàn)楣粽咧荒芤馂g覽器崩潰,不能控制用戶的PC。在Secunia的提示下和經(jīng)過(guò)進(jìn)一步的調(diào)查,Opera承認(rèn)這個(gè)安全漏洞是可以被利用的。
Opera發(fā)言人Thomas Ford說(shuō),在64位環(huán)境中,這個(gè)安全漏洞仍然是引起瀏覽器崩潰。但是,在32位環(huán)境中,利用這個(gè)漏洞可以把內(nèi)存從一個(gè)位置移動(dòng)到另一個(gè)位置,不會(huì)引起軟件崩潰。Ford貶低這個(gè)危險(xiǎn)說(shuō),任何利用這個(gè)安全漏洞的代碼也許都不足以可靠地對(duì)用戶造成威脅。
Ford說(shuō),由于這個(gè)問(wèn)題被認(rèn)為是一個(gè)安全問(wèn)題,即使這個(gè)安全漏洞目前仍然是理論上的,我們也準(zhǔn)備提供一個(gè)補(bǔ)丁并且正在對(duì)這個(gè)補(bǔ)丁進(jìn)行測(cè)試。我們計(jì)劃很快發(fā)布一個(gè)Opera軟件更新。
法新社:思科推出新一代超高速路由器
思科星期二推出了超高速互聯(lián)網(wǎng)硬件并且許諾說(shuō)這種產(chǎn)品將通過(guò)以驚人的速度傳送海量數(shù)據(jù)提高美國(guó)的競(jìng)爭(zhēng)力和加快經(jīng)濟(jì)復(fù)蘇。
思科稱,它的新的路由器的容量比以前的產(chǎn)品增加了三倍,能夠讓國(guó)會(huì)圖書(shū)館全部印刷的藏書(shū)在一秒多的時(shí)間里下載完畢。
思科稱,這個(gè)系統(tǒng)能夠讓中國(guó)的每一個(gè)男人、女人和兒童同時(shí)撥打視頻電話。每一部電影都能夠在不到4分鐘的時(shí)間內(nèi)傳送完畢。
這種新的思科路由器適用于電信公司和其它互聯(lián)網(wǎng)服務(wù)提供商的干線,極大地提高他們處理的數(shù)據(jù)容量和數(shù)據(jù)傳輸?shù)乃俣取?
AT&T表示,它將在兩年之內(nèi)在美國(guó)部署思科新一代交換機(jī)和路由器硬件。AT&T發(fā)現(xiàn)它的帶寬有些緊張,因?yàn)槿藗冊(cè)絹?lái)越多地在生活中使用互聯(lián)網(wǎng)和訪問(wèn)數(shù)字電影、視頻和電視節(jié)目。
思科首席執(zhí)行官約翰·錢伯斯把數(shù)字視頻稱作“新的殺手應(yīng)用”。他說(shuō),大多數(shù)連接到互聯(lián)網(wǎng)的設(shè)備都將能夠處理這種內(nèi)容需求。
分析師稱,雖然這種新的路由器是面向服務(wù)運(yùn)營(yíng)商的,但是,思科將把這種技術(shù)應(yīng)用到為企業(yè)和家庭生產(chǎn)的設(shè)備中。
評(píng)論
查看更多