分类: IT资讯

一周科技新闻(20121225-20121231)

Published / by phenix6 / Leave a Comment

今天我把上周我所关注的两则科技新闻写出来。

1.   本周ie浏览器内被发现有一个0day漏洞,这个漏洞存在于ie 6,ie 7和ie 8浏览器中,漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞,漏洞是某个和mshtml的对象导致的内存错误引起的,攻击者通过精心构造堆内存,从而执行恶意代码。防护措施包括:更换浏览器,升级到ie 9或ie 10浏览器,当然这样也要升级系统的。现在微软推出了一个补丁修复,不过这还不是一个完整的补丁。因为现在使用xp系统的人还是很多的,xp系统支持的ie浏览器最新版只是ie 8浏览器,其他一些浏览器也使用了ie 8内核的,而这些浏览器可能也会受到这个漏洞的影响,所以这个漏洞的严重程度也是很高的。虽然不是完整补丁,但考虑到漏洞发布后两三天之内微软就开始研究开发补丁,而且现在还是圣诞节放假期间,所以说微软这次修复漏洞的速度还是很快的。

2.   第二条科技新闻依旧是有关软件漏洞的。某些nvidia显卡的驱动程序存在漏洞,攻击者可以利用此漏洞获得系统的权限,漏洞存在于nvvsvc.exe这个程序中,其中有一个空白的访问控制列表,使得远程用户无视防火墙而获得管理员权限。

 

一个比较特殊的漏洞

Published / by phenix6 / Leave a Comment

最近网上有消息称,从ie 6浏览器到ie 10浏览器都存在一个漏洞,这个漏洞能使得漏洞利用者获得用户信息,而漏洞利用者利用漏洞的手法很简单,只需要在用户访问的网站上加上广告就行了,当用户访问网站时,用户鼠标的轨迹就能被漏洞利用者知道了。现在对这个漏洞还没有任何修复的方法。所以在这个漏洞还没有被修复之前,最好不要使用虚拟键盘。

win7版的ie10已发布

Published / by phenix6 / Leave a Comment

最近,用于win 7系统的ie 10浏览器的预览版发布了,它的新功能很多,比如默认开启“禁止追踪”,对html5更好的支持,加入新的javascript引擎等,我最关心的是ie 10的安全功能是否得到增加。在网上查找了以后,发现从ie9就开始加入的sandbox功能,在ie 10浏览器中得到了增强,而且ie 10中新增加了全新的增强保护模式功能,这个功能的作用在于当骇客利用浏览器中某一个漏洞进行攻击时,浏览器安全仍然能得到保障,但是这个功能可能在64位系统下才能开启。当然随着硬件配置的提升,相信能使用64位系统的电脑会越来越多的。

最近关于微软的两则新闻

Published / by phenix6 / Leave a Comment

一则是一个多月微软的ie浏览器里发现0day漏洞,名称为cve-2012-4969,这个漏洞早已被修补了,我想讲的是这次微软反应很迅速,不到一个礼拜的时间就修复了漏洞,这在历史上可能是最快的一次了,做软件免不了有漏洞,关键就是看你是否能及时修复,这次微软快速修复漏洞的表现非常好。

第二则就是大家期盼的windows 8系统发布了,里面的技术改进很多,大家基本都知道了,我就不再说了,我要讲的是这次windows 8放弃的两个很受欢迎的功能:aero界面和开始按钮。 看网上的新闻后发现微软这次是要向平板电脑领域进军,与其他平板厂商竞争,走的是触屏路线,但是我反而觉得微软这样做并不妥当,平板电脑现在虽然很兴盛,但是平板电脑的功能与pc之间的差距还是很大的,这主要源自于电脑的物理结构核心—— 硅,我们现在所用的台式机经常要注意散热问题,如果相把台式机的功能放到比它小很多的平板上来,散热量就更大了。所以平板只能主要用于娱乐方面,并不能作为工作学习的重要工具,而且pc实际并没有衰落,如果微软真的要推出平板上的操作系统,应该推出两款不同的产品,一款是现有的,一款是在pc上的,保留aero界面和开始功能,因为大多数pc根本就不能使用触屏功能。