今天我把上周我所关注的两则科技新闻写出来。
1. 本周ie浏览器内被发现有一个0day漏洞,这个漏洞存在于ie 6,ie 7和ie 8浏览器中,漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞,漏洞是某个和mshtml的对象导致的内存错误引起的,攻击者通过精心构造堆内存,从而执行恶意代码。防护措施包括:更换浏览器,升级到ie 9或ie 10浏览器,当然这样也要升级系统的。现在微软推出了一个补丁修复,不过这还不是一个完整的补丁。因为现在使用xp系统的人还是很多的,xp系统支持的ie浏览器最新版只是ie 8浏览器,其他一些浏览器也使用了ie 8内核的,而这些浏览器可能也会受到这个漏洞的影响,所以这个漏洞的严重程度也是很高的。虽然不是完整补丁,但考虑到漏洞发布后两三天之内微软就开始研究开发补丁,而且现在还是圣诞节放假期间,所以说微软这次修复漏洞的速度还是很快的。
2. 第二条科技新闻依旧是有关软件漏洞的。某些nvidia显卡的驱动程序存在漏洞,攻击者可以利用此漏洞获得系统的权限,漏洞存在于nvvsvc.exe这个程序中,其中有一个空白的访问控制列表,使得远程用户无视防火墙而获得管理员权限。
今天我将把这周科技新闻中我所关注的那些新闻写下来。
1. 上次我在能源的选择里曾经讲到过衰变电池,今天我发现一条相似的新闻,美国科学家将核电池用在宇航器上,它可作为宇航器的能源,让宇航器将可以探索整个太阳系区域。与衰变电池不同的是,这次的核电池的原理是核裂变,所用的材料是铀。
2 . 现在Google drive又有了新的功能。Google drive的功能一直是网络硬盘,现在你可以用它来展示你的网站。方法是:把网站的html页面等文件上传到空间,设置属性为公开,别人就可以通过链接来访问了。不过这项功能有个不足之处:就是没有单独的域名,更重要的是流量上也受到限制,只能做网络托管,不过这也已经不错了。
3. .com域名今后六年内不再涨价了。根据美国商务部与verisign达成的协议,今后六年内verisign将不得随意上涨.com域名的价格,如果要上涨必须得到批准。因为站长使用.com域名的数量是非常多的,这条对站长来说无疑是一件好消息,因为在未来六年内.com域名的价格将比较稳定。
最近,用于win 7系统的ie 10浏览器的预览版发布了,它的新功能很多,比如默认开启“禁止追踪”,对html5更好的支持,加入新的javascript引擎等,我最关心的是ie 10的安全功能是否得到增加。在网上查找了以后,发现从ie9就开始加入的sandbox功能,在ie 10浏览器中得到了增强,而且ie 10中新增加了全新的增强保护模式功能,这个功能的作用在于当骇客利用浏览器中某一个漏洞进行攻击时,浏览器安全仍然能得到保障,但是这个功能可能在64位系统下才能开启。当然随着硬件配置的提升,相信能使用64位系统的电脑会越来越多的。