网安资讯

2008年12月10日凌晨，瑞星互联网攻防实验室向网民发出安全警报：微软IE7浏览器出现“0day”漏洞，可被利用来进行挂马攻击，目前攻击代码已经在网上扩散，而微软尚未发布针对该漏洞的补丁。自12月9日开始，瑞星云安全系统已经监测到30余个被攻击的案例。针对此漏洞，瑞星杀毒软件、瑞星卡卡安全助手已经进行升级，可以防范此类挂马攻击。 瑞星……

欧洲法院已经同意甲骨文、IBM和红帽在欧盟与微软的诉讼案中出席，并提供证据以支持欧盟监管机构。11月20日，欧盟再次裁定微软垄断，并对其处以11亿美元的罚款，微软不服，提起上诉。对于即将于卢森堡一审法院开庭受理的欧盟、微软案件，法院在周一表示，凡是与该案件有关的企业或是对此感兴趣的公司均可出庭。目前，有六家企业包括甲骨文、IBM和红帽等以同意出庭，就该案件提……

Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。近日，安全研究人员发现Sun Java中的多个安全漏洞可能允许恶意用户绕过某些安全限制、泄露系统信息、导致拒绝服务或完全入侵有漏洞的系统。受影响系统包括： SunJDK<=6Update10 SunJDK<=5.0Upda……

近日，国内安全团队近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露，于12月9日前后在地下流通，并且有人赶制出网马生成器，相信会在短期内十分流行。 IE7的XML里存在可以导致内存越界的漏洞，通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。 在2008……

【51CTO.com 综合报道】“服务、创新、品质、价值”秉承这样经营理念的美国西蒙公司已经运营了105年，这无疑是通信布线领域厂商的奇迹。经过一百多年的积累和沉淀，西蒙家族第四代掌门人卡尔西蒙于2008年12月8日访华，就通信布线领域的市场发展、西蒙文化等问题与51CTO记者进行了深入探讨。 未来通信布线市场决战万兆领域 在谈及中国……

工业与信息化部副部长娄勤俭6日在中国IT两会上表示，我国工业经济运行面临很多严峻挑战。明年上半年危机的影响可能还会扩大。他指出，以信息技术改造提升产业，调整优化产业结构是应对当前和长远危机的根本出路。娄勤俭披露，今年1月到10月，信息产业实现主营业务收入4.7万亿元，同比增长17.6%，工业增加值9435亿元，增长18.5%。他指出，以信息技术改造提升产业，……

12月9日，中国微软公司全球资深副总裁及微软中国研发集团主席张亚勤在《商业周刊》2008CEO年会上表示，金融危机中任何公司必须要有紧迫感，创新成本反而是更低。张亚勤介绍，在微软内部，他总是告诉人们，离破产只有18个月，所以大家必须创新。创新不仅仅是指技术创新，管理、流程方面都可以进行创新。中国一些网络公司，业务模式很有创新性。网络游戏可以说是中国新兴产业。……

【比特网综合报道】2008年12月9日，金山毒霸全球反病毒监测中心接到网友反馈，该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析，发现该网站被挂马，而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。 经过金山毒霸反病毒专家进一步分析，确认这是微软IE7的0day漏洞。而且目前已经已经发现‘IE7 ……

席卷全球的金融海啸，正在刺激着跨国公司的敏感神经。在日前举行的第八届中国管理100年会上，微软全球资深副总裁、微软中国研发集团公司主席张亚勤接受了《每日经济新闻》的独家专访。并首次围绕这场席卷全球的金融危机，详尽阐述了微软公司在华的过冬术。“微软不裁员但招聘更谨慎”8日，张亚勤公布了微软在华招聘最新进展，“从今年7月份到现……

受影响系统： VMWare Workstation 6.0.x VMWare Workstation 5.x VMWare ACE 2.0.x VMWare ACE 1.x VMWare Player 2.0.x VMWare Player 1.x VMWare Server 1.x VMWar……

kaiyun体育官方人口 消息：由中国软件行业协会和中国软件网联合主办，中国软件网承办的第一届中国软件渠道大会(武汉站)将于2008年12月18日下午13：30在武汉科技会展中心拉开帷幕。本次软件渠道大会武汉站将延续“伙伴天下、渠道共赢、牵手行动”的主题，全面辐射以武汉为中心的华中地区。中国软件渠道大会(武汉站)得到了湖北省软件行业协会等单位的鼎力支持。……

由于Discuz!的1_modcp_editpost.tpl.php里$orig['message']未过滤,导致一个XSS漏洞. 一、分析 在文件1_modcp_editpost.tpl.php里代码: .....

此类漏洞也是程序员很少注意的问题。 Flash的XSS也是很早就有人关注了，OWASP里还专门有一个扫Flash XSS的工具，叫做swfintruder。最近有人也报了一个常见的flash xss，利用 _root.clickTAG 这个变量。 一般是出在 getURL() 函数里。发现者说(google搜出来的)：Recent……

反病毒监测中心发布安全预警，PDF文件阅读和编辑器Adobe Reader/Acrobat曝重大安全漏洞。 安全报告显示，随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升，第三方流行软件的漏洞越来越多地被病毒利用。反病毒专家指出，Adobe Reader/Acrobat在解析特制的PDF文件时存在漏洞。如果格式字符串在u……

12月7日消息，惠普上周五12月5日称，EDS首席执行官罗恩·里特梅尔将于今年年底离职。惠普今年8月份以126亿美元的价格收购了EDS。据国外媒体报道称，惠普还表示，将把EDS整合到技术解决方案集团，任命乔·易瑟负责EDS业务运营。在收购和整合过程中，易瑟是EDS交易团队负责人。EDS是计算机外包服务领域的先驱之一。收购EDS使惠……