微软Redmond最终公开了一条不算新的IE浏览器漏洞消息,但这一漏洞的补丁还不能及时推出。同时,Sony最近的间谍软件事件也导致美国国会被迫卷入,而解决Sober蠕虫看来还需要一段时间。
微软承认IE存在严重漏洞
微软Redmond总部已经发布了安全通报911302,即透露公司正在调查IE浏览器存在的严重性漏洞。而且软件巨人也承认在7个月前已经知道这一漏洞。(即在2005年5月首次知道这一漏洞。)
当这一漏洞首次出现时,人们都认为属于“系统稳定”的问题。微软本身也没有引起足够的注意,从而没有发布相关补丁。然而现在微软已经把这一漏洞看成是远程代码执行的最大威胁。
安全通报认为,很多严重威胁都是由无法处理非匹配文档对象模型(Document Object Model)所导致的。如果不使用Windows Server 2003和Windows Server 2003 Service Pack 1,很多Windows系统都会出现漏洞。通报表示,在打开一个E-mail链接时,微软IE浏览器都会提示警告信息。同时,微软也向用户建议提高IE安全性设置等级,从而在运行动态脚本时提示用户。
通报的其它内容实质上没有任何用处。微软提醒用户要保持最新安全补丁的更新。然而,对于当前的漏洞,微软并没有推出任何补丁!微软也表示,如果受到任何攻击时可通知微软公司。
除此,微软建议以纯文本而非HTML格式打开邮件,同时不要打开任何未知来源的邮件。
国会在注意间谍软件
间谍软件极为有害——你很难查找到它的出处,而如果找到出处,你对它也无能为力。最近Sony崩溃事件已经足以让人们体会到间谍软件的威胁性。
尽管现在很多政府采取各种措施对付间谍软件,然而迄今还没有令人满意的措施。而美国立法系统也没有推出有效方法来处理间谍软件。
然而,美国国会已经推出所谓的S.2145:“有效地控制未经许可计算机软件的安装,向用户公开计算机软件特性,以避免软件内存在一些攻击代码。”
而这一条措施,即“Software Principles Yielding Better Levels of Consumer Knowledge Act(软件规范提高用户知识操作水平)”,当前也在努力通过美国国会的讨论。虽然这一措施不会彻底地停止间谍软件,但它一定会减少这类以攻击用户系统为目的的公司数量。
Sober病毒死灰复燃
过去两年,严重病毒和蠕虫的攻击有所上升。而在最近几个月以来。Sober病毒死灰复燃。
上周,多种病毒流传整个网络世界,以浩劫整个未经防范的系统。X病毒甚至构成Symantec威胁列表,并形成3级病毒。
其它Sober类型病毒,包括S,T,V以及W已经列为第2级病毒。当然,Sober并非唯一的威胁。Linux.Plupii.B威胁也列为第2级。有一句话说得恰到好处:病毒和蠕虫的威胁不会导致死亡,但它能让你失去整个夏天。
责任编辑:施衡
用户评论