上周多個(gè)廠商均不約而同的發(fā)布了軟件更新�����,包括Microsoft于周二發(fā)布的9月補(bǔ)丁升級(jí)包��,Apple推出QuickTime��、iPod和iTunes的安全補(bǔ)丁�����,以及Google針對(duì)其最新瀏覽器產(chǎn)品Chrome的安全更新程序�。其中,Microsoft和Apple所修補(bǔ)的軟件漏洞中均有不少較高威脅的遠(yuǎn)程代碼執(zhí)行漏洞��,黑客可利用這些漏洞攻擊并在用戶的系統(tǒng)上植入惡意軟件�。建議使用Microsoft、Apple和Google產(chǎn)品的用戶及時(shí)通過各廠商的升級(jí)服務(wù)進(jìn)行修補(bǔ)��,查看以下鏈接可以獲得關(guān)于這些廠商軟件更新的更多信息:
http://www.securityfocus.com/brief/815?ref=rss
http://www.securityfocus.com/brief/816?ref=rss
http://www.eweek.com/c/a/Security/Google-Patches-Security-Vulnerabilities-in-Chrome/?kc=rss
2�、2008年度報(bào)告《提升業(yè)務(wù)價(jià)值和削減經(jīng)濟(jì)風(fēng)險(xiǎn)》;推薦指數(shù):中
知名的IT策略站點(diǎn)ITpolicycompliance.com上周發(fā)布了最新的2008年度IT治理和合規(guī)性報(bào)告���,介紹了該網(wǎng)站對(duì)全球2600多個(gè)企業(yè)實(shí)施IT治理的調(diào)查結(jié)果����,以及針對(duì)削減各種風(fēng)險(xiǎn)和提升業(yè)務(wù)價(jià)值的討論�,推薦目前正在或打算實(shí)施IT治理或合規(guī)性的朋友認(rèn)真閱讀下�。點(diǎn)擊閱讀:
http://www.itpolicycompliance.com/research_reports/it_governance/read.asp?ID=12
3�����、工具介紹:CookieMonster���,穿透HTTPS保護(hù)的Cookie偷竊工具����;推薦指數(shù):高
在大多數(shù)人的印象里�����,如果通過HTTPS的加密通道向電子商務(wù)網(wǎng)站提交敏感數(shù)據(jù)應(yīng)該是安全的�����,黑客并不能輕易的從中攔截或是篡改數(shù)據(jù)��。然而最近發(fā)布的一個(gè)名為CookieMonster的新工具���,能夠通過有安全缺陷的電子商務(wù)站點(diǎn)偷竊用戶的Cookie,即使用戶和網(wǎng)站之間的通訊是經(jīng)過HTTPS保護(hù)的�����。SANS等知名的安全網(wǎng)站已經(jīng)就該工具的出現(xiàn)向用戶發(fā)布了警告,有興趣的朋友可以在以下鏈接中了解更多關(guān)于此工具的信息:
http://www.eweek.com/c/a/Security/HTTPS-Cookie-Hijacking-Tool-CookieMonster-Gobbles-Personal-Data/?kc=rss
