上周多個廠商均不約而同的發(fā)布了軟件更新,包括Microsoft于周二發(fā)布的9月補丁升級包���,Apple推出QuickTime���、iPod和iTunes的安全補丁,以及Google針對其最新瀏覽器產(chǎn)品Chrome的安全更新程序���。其中�����,Microsoft和Apple所修補的軟件漏洞中均有不少較高威脅的遠程代碼執(zhí)行漏洞���,黑客可利用這些漏洞攻擊并在用戶的系統(tǒng)上植入惡意軟件��。建議使用Microsoft��、Apple和Google產(chǎn)品的用戶及時通過各廠商的升級服務(wù)進行修補����,查看以下鏈接可以獲得關(guān)于這些廠商軟件更新的更多信息:
http://www.securityfocus.com/brief/815?ref=rss
http://www.securityfocus.com/brief/816?ref=rss
http://www.eweek.com/c/a/Security/Google-Patches-Security-Vulnerabilities-in-Chrome/?kc=rss
2��、2008年度報告《提升業(yè)務(wù)價值和削減經(jīng)濟風(fēng)險》���;推薦指數(shù):中
知名的IT策略站點ITpolicycompliance.com上周發(fā)布了最新的2008年度IT治理和合規(guī)性報告��,介紹了該網(wǎng)站對全球2600多個企業(yè)實施IT治理的調(diào)查結(jié)果��,以及針對削減各種風(fēng)險和提升業(yè)務(wù)價值的討論����,推薦目前正在或打算實施IT治理或合規(guī)性的朋友認真閱讀下����。點擊閱讀:
http://www.itpolicycompliance.com/research_reports/it_governance/read.asp?ID=12
3���、工具介紹:CookieMonster���,穿透HTTPS保護的Cookie偷竊工具���;推薦指數(shù):高
在大多數(shù)人的印象里,如果通過HTTPS的加密通道向電子商務(wù)網(wǎng)站提交敏感數(shù)據(jù)應(yīng)該是安全的�,黑客并不能輕易的從中攔截或是篡改數(shù)據(jù)。然而最近發(fā)布的一個名為CookieMonster的新工具���,能夠通過有安全缺陷的電子商務(wù)站點偷竊用戶的Cookie��,即使用戶和網(wǎng)站之間的通訊是經(jīng)過HTTPS保護的�。SANS等知名的安全網(wǎng)站已經(jīng)就該工具的出現(xiàn)向用戶發(fā)布了警告����,有興趣的朋友可以在以下鏈接中了解更多關(guān)于此工具的信息:
http://www.eweek.com/c/a/Security/HTTPS-Cookie-Hijacking-Tool-CookieMonster-Gobbles-Personal-Data/?kc=rss
