u**c 发帖数: 17972 | 1 【 以下文字转载自 ScitechNews 讨论区 】
发信人: Cnews (chinanews), 信区: ScitechNews
标 题: [KJPT]微软发布57个安全补丁 谷歌工程师贡献过半
发信站: BBS 未名空间站 (Thu Feb 14 22:34:28 2013, 美东)
编者按:据国外媒体报道,微软日前迎来了有史以来最为“隆重”的一次“Patch Tuesday”( Patch Tuesday,即是在每个月的第二周星期二发布系统补丁,补丁内容包括了对BUG的修复,系统升级和驱动程序升级)安全更新,针对包括IE浏览器、Windows系统、Office软件及其关键的邮件软件Exchange Server在内发布了57个安全更新补丁。需要指出的是,在这57个安全更新中,竟然有超过半数的补丁来自于谷歌工程师的发现。
事实上,谷歌工程师向来以善于发现微软系统漏洞闻名,但他们在本月的表现可谓是“史无前例”。一名自称为Windows黑客的谷歌安全工程师玛特鲁兹-杰库兹克(Mateusz Jurczyk)到目前为止已经帮助微软找出了32个系统高危以及危险级别的漏洞。另一名名为瓦... 阅读全帖 |
|
x****e 发帖数: 1289 | 2 今天中午上班的时候接到通知
要所有人马上去下最新的安全补丁
说的好像很恐慌一样
然后就看见一大群同时手忙脚乱地去更新
现在回到家不知道自己的电脑要不要也装这个补丁
因为自己的本本是国内带来的
买的时候说是正版但是还是担心会不会黑屏
但是不更新又怕电脑中招~
呜呜
怎么办怎么办?
版上大牛帮忙出出主意吧~
====================
这是安全补丁的介绍~~
Windows XP 安全更新程序 (KB958644)
现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及基于
Microsoft Windows 的系统的安全并获取对该系统的控制权。您可以通过安装本
Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能必须重新启动计
算机。
如何卸载
可以通过“控制面板”中的“添加或删除程序”来删除本软件更新程序。
获得帮助和支持
http://support.microsoft.com |
|
s******g 发帖数: 755 | 3 甲骨文提前宣布将于下周二(19日)推出4月重要安全补丁更新,解决25种产品的73个
安全问题。
涉及的产品有甲骨文数据库11g,Fusion中间件,应用程序服务器和People Enterprise
平台等。甲骨文数据库服务器这次会进行6个漏洞的更新,其中2个可能导致黑客无需使
用用户名登录,就可以对数据进行远程控制。 |
|
s****n 发帖数: 8912 | 4 北京时间4月12日上午消息,卡巴斯基周三表示,苹果对Flashfake木马反应迟钝是导致
全球Mac OS X系统大规模感染的主要原因。
卡巴斯基首席安全专家亚历山大·高斯特夫(Alexander Gostev)表示,苹果几月前就发
现了这一威胁,但并未采取足够措施保护用户,而其他系统几个月前都已经采用了甲骨
文提供的Java补丁。
卡巴斯基表示,这是苹果Mac OS X操作系统有史以来最大规模的恶意软件感染事件。在
全球67万感染该木马的电脑中,有98%使用Mac OS X。
虽然甲骨文早在3个月前就发布了补丁,但苹果却拒绝使用这一补丁,而希望自己解决
此事,但这通常都需要花费数月时间。苹果直到4月2日才推出了自主开发的补丁,导致
Mac用户比其他电脑用户受到了更长时间的威胁。
60万苹果Mac电脑感染木马 可窃取用户信息
60万苹果电脑感染盗取用户信息的木马
4月5日消息,一家俄罗斯杀毒软件公司声称,有60万台苹果Mac电脑近期感染了一种叫
做“闪回式木马(Flashback Trojan)”的恶意程序,这种恶意程序专门窃取用户个人
信息。
这家俄罗斯公司名叫网络医生(Dr. We... 阅读全帖 |
|
HQ 发帖数: 19201 | 5 windows 7太弱了吧,兼容性这么差,用起来这么不舒服,结果...
微软将于2015年1月不再为Windows 7家庭高级版提供安全补丁软件
而XP呢?
微软已经承诺在2014年4月8日前为Windows XP发布安全补丁软件
win7简直就是骗钱阿 |
|
HQ 发帖数: 19201 | 6 用啥?
windows 7太弱了吧,兼容性这么差,用起来这么不舒服,结果...
微软将于2015年1月不再为Windows 7家庭高级版提供安全补丁软件
而XP呢?
微软已经承诺在2014年4月8日前为Windows XP发布安全补丁软件
win7简直就是骗钱阿 |
|
l**********r 发帖数: 4612 | 7 【 以下文字转载自 Military 讨论区 】
发信人: sautin (老将萨乌丁), 信区: Military
标 题: 苹果Mac OS安全神话破灭:全球近70万电脑中毒(图)
发信站: BBS 未名空间站 (Thu Apr 12 14:01:05 2012, 美东)
北京时间4月12日上午消息,卡巴斯基周三表示,苹果对Flashfake木马反应迟钝是导致
全球Mac OS X系统大规模感染的主要原因。
卡巴斯基首席安全专家亚历山大·高斯特夫(Alexander Gostev)表示,苹果几月前就发
现了这一威胁,但并未采取足够措施保护用户,而其他系统几个月前都已经采用了甲骨
文提供的Java补丁。
卡巴斯基表示,这是苹果Mac OS X操作系统有史以来最大规模的恶意软件感染事件。在
全球67万感染该木马的电脑中,有98%使用Mac OS X。
虽然甲骨文早在3个月前就发布了补丁,但苹果却拒绝使用这一补丁,而希望自己解决
此事,但这通常都需要花费数月时间。苹果直到4月2日才推出了自主开发的补丁,导致
Mac用户比其他电脑用户受到了更长时间的威胁。
60万苹果Mac电脑感染木马 ... 阅读全帖 |
|
j**g 发帖数: 3091 | 8 用反Spyware的软件一扫,每次查出 Tencent在捣鬼,Tencent是腾讯的英文名。 用软
件清除之,立马QQ被彻底清除,无法运行。 删除后又重新装上,因为在中国的朋友亲
戚都用它。
这是在QQ给安全补丁之前。今天回家再看看。 如果还这样,就得把QQ给卸了,一了百
了。 |
|
p***c 发帖数: 2403 | 9 mint不就是山寨Ubuntu么。Ubuntu出了更新,两三个月之后才有mint更新。
我现在是Ubuntu加cinnamon桌面。一方面Ubuntu更新快,有各种即时的安全补丁,还有
更强大的社区,一方面又用了更象windows的桌面。 |
|
s******r 发帖数: 5309 | 10 这次攻击针对的是早就发布了的NSA漏洞,微软对漏洞进行了修复。但今天的攻击受创
面之大,显然大多数机器没有安装补丁。 这种事在mac用户完全不可想象。 为什么有
这么windows多用户选择忽略更新安全补丁,或者拒绝升级系统?这显然和windows软件
的生态系统混乱,太多底层安全设置允许用户修改有关系,也和盗版可能有关系。 国
内不少高校都已经中招,不知道最后损失有多大。 |
|
p*******m 发帖数: 20761 | 11 近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线
设备、操作系统都在用,等于谁都跑不了,包括Windows、Linux、macOS、iOS、
Android。
Windows其实是最早行动的,微软在10月10日发布的例行月度补丁更新中,其实就已经
悄然修复了这个漏洞,只是出于安全考虑当时并未公开。
在漏洞公布后,微软也第一时间表示,所有受支持的Windows版本都已经免疫漏洞。
WPA2漏洞在Linux系统上影响非常严重,主要波及wpa_supplicant、hostapd,黑客可以
发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。
由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-
13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-
2017-13086、CVE-2017-13087、CVE-2017-13088。
消息公布后不久,Canonical就宣布旗下的Ubuntu 17.04、Ub... 阅读全帖 |
|
K**W 发帖数: 6346 | 12 除了降速门以后,苹果死不承认,只是说电池问题, 并同意马上更换电池。
但偶知道他们会有动作的。
因为他们内心知道, 这个更换电池解决不了根本问题。
为了让事情不要持续发酵, 必须需要尽快修改程序恢复,越快越好。
必须要一个理由,但又不能承认这个降速。
于是, 马上就出来了一个安全漏洞新闻,并马上就有了升级。
昨天看到这个以后, 我就想,马上会有安全补丁, 而且升级以后, 速度肯定恢复。
哈哈,刚刚升级, 速度恢复!
只是, 苹果, 真的太龌龊了! |
|
K******r 发帖数: 4052 | 13 不换电池就不能恢复速度?
7p用换吗
[在 KKWW (临时工) 的大作中提到:]
:除了降速门以后,苹果死不承认,只是说电池问题, 并同意马上更换电池。
:但偶知道他们会有动作的。
:因为他们内心知道, 这个更换电池解决不了根本问题。
:为了让事情不要持续发酵, 必须需要尽快修改程序恢复,越快越好。
:必须要一个理由,但又不能承认这个降速。
:于是, 马上就出来了一个安全漏洞新闻,并马上就有了升级。
:昨天看到这个以后, 我就想,马上会有安全补丁, 而且升级以后, 速度肯定恢复。
:哈哈,刚刚升级, 速度恢复!
:只是, 苹果, 真的太龌龊了! |
|
发帖数: 1 | 14 xp的安全补丁都不在升级了,谁还继续用,谁脑袋进水了。 |
|
a******9 发帖数: 20431 | 15 美国各个银行的arm都还在用xp
:xp的安全补丁都不在升级了,谁还继续用,谁脑袋进水了。
: |
|
d****e 发帖数: 99 | 16 当然是补丁了,只是不是安全补丁。
难道你不用W7的XP模式? |
|
S******n 发帖数: 5022 | 17 熟悉Windows的朋友应该都知道,微软从Windows Vista开始引入了一个WinSxS系统目录
,用来存放补丁更新过程中产生的各种文件,作为备份方便用户还原,但是因为事无巨
细,而且即便已经被新补丁替换的文件也会继续保留,直接后果就是如果你一直坚持
Windows Update,这个文件夹的体积就会迅速膨胀,会轻松超过10GB。
网上有很多高手提供的Windows瘦身教程,其中不少都涉及对这个目录的清理,但因为
涉及大量系统文件,稍有不慎就会导致系统功能异常,甚至崩溃。
由于微软已经基本停止了SP服务包的开发和发放,系统更新都靠补丁完成,所以如果不
加以管理,WinSxS会让几乎所有人无法接受。
微软现在总算意识到了这个问题,本周通过Windows Update放出了一个编号“
KB2852386”的更新补丁,专门用来清理WinSxS目录中已经无用的补丁备份。
它会自动检测系统已经安装的Windows Update补丁,找到那些不再需要的,但是如果某
个安全补丁属于高危级别,它是不会动的。
使用方法也很简单,只要在Windows 7系统所在的磁盘分区上点击右键,选择磁盘清理
,... 阅读全帖 |
|
L*****y 发帖数: 4290 | 18 赞
熟悉Windows的朋友应该都知道,微软从Windows Vista开始引入了一个WinSxS系统目录
,用来存放补丁更新过程中产生的各种文件,作为备份方便用户还原,但是因为事无巨
细,而且即便已经被新补丁替换的文件也会继续保留,直接后果就是如果你一直坚持
Windows Update,这个文件夹的体积就会迅速膨胀,会轻松超过10GB。
网上有很多高手提供的Windows瘦身教程,其中不少都涉及对这个目录的清理,但因为
涉及大量系统文件,稍有不慎就会导致系统功能异常,甚至崩溃。
由于微软已经基本停止了SP服务包的开发和发放,系统更新都靠补丁完成,所以如果不
加以管理,WinSxS会让几乎所有人无法接受。
微软现在总算意识到了这个问题,本周通过Windows Update放出了一个编号“
KB2852386”的更新补丁,专门用来清理WinSxS目录中已经无用的补丁备份。
它会自动检测系统已经安装的Windows Update补丁,找到那些不再需要的,但是如果某
个安全补丁属于高危级别,它是不会动的。
使用方法也很简单,只要在Windows 7系统所在的磁盘分区上点击右键,选择磁盘清... 阅读全帖 |
|
S******n 发帖数: 5022 | 19 熟悉Windows的朋友应该都知道,微软从Windows Vista开始引入了一个WinSxS系统目录
,用来存放补丁更新过程中产生的各种文件,作为备份方便用户还原,但是因为事无巨
细,而且即便已经被新补丁替换的文件也会继续保留,直接后果就是如果你一直坚持
Windows Update,这个文件夹的体积就会迅速膨胀,会轻松超过10GB。
网上有很多高手提供的Windows瘦身教程,其中不少都涉及对这个目录的清理,但因为
涉及大量系统文件,稍有不慎就会导致系统功能异常,甚至崩溃。
由于微软已经基本停止了SP服务包的开发和发放,系统更新都靠补丁完成,所以如果不
加以管理,WinSxS会让几乎所有人无法接受。
微软现在总算意识到了这个问题,本周通过Windows Update放出了一个编号“
KB2852386”的更新补丁,专门用来清理WinSxS目录中已经无用的补丁备份。
它会自动检测系统已经安装的Windows Update补丁,找到那些不再需要的,但是如果某
个安全补丁属于高危级别,它是不会动的。
使用方法也很简单,只要在Windows 7系统所在的磁盘分区上点击右键,选择磁盘清理
,... 阅读全帖 |
|
L*****y 发帖数: 4290 | 20 赞
熟悉Windows的朋友应该都知道,微软从Windows Vista开始引入了一个WinSxS系统目录
,用来存放补丁更新过程中产生的各种文件,作为备份方便用户还原,但是因为事无巨
细,而且即便已经被新补丁替换的文件也会继续保留,直接后果就是如果你一直坚持
Windows Update,这个文件夹的体积就会迅速膨胀,会轻松超过10GB。
网上有很多高手提供的Windows瘦身教程,其中不少都涉及对这个目录的清理,但因为
涉及大量系统文件,稍有不慎就会导致系统功能异常,甚至崩溃。
由于微软已经基本停止了SP服务包的开发和发放,系统更新都靠补丁完成,所以如果不
加以管理,WinSxS会让几乎所有人无法接受。
微软现在总算意识到了这个问题,本周通过Windows Update放出了一个编号“
KB2852386”的更新补丁,专门用来清理WinSxS目录中已经无用的补丁备份。
它会自动检测系统已经安装的Windows Update补丁,找到那些不再需要的,但是如果某
个安全补丁属于高危级别,它是不会动的。
使用方法也很简单,只要在Windows 7系统所在的磁盘分区上点击右键,选择磁盘清... 阅读全帖 |
|
S******n 发帖数: 5022 | 21 熟悉Windows的朋友应该都知道,微软从Windows Vista开始引入了一个WinSxS系统目录
,用来存放补丁更新过程中产生的各种文件,作为备份方便用户还原,但是因为事无巨
细,而且即便已经被新补丁替换的文件也会继续保留,直接后果就是如果你一直坚持
Windows Update,这个文件夹的体积就会迅速膨胀,会轻松超过10GB。
网上有很多高手提供的Windows瘦身教程,其中不少都涉及对这个目录的清理,但因为
涉及大量系统文件,稍有不慎就会导致系统功能异常,甚至崩溃。
由于微软已经基本停止了SP服务包的开发和发放,系统更新都靠补丁完成,所以如果不
加以管理,WinSxS会让几乎所有人无法接受。
微软现在总算意识到了这个问题,本周通过Windows Update放出了一个编号“
KB2852386”的更新补丁,专门用来清理WinSxS目录中已经无用的补丁备份。
它会自动检测系统已经安装的Windows Update补丁,找到那些不再需要的,但是如果某
个安全补丁属于高危级别,它是不会动的。
使用方法也很简单,只要在Windows 7系统所在的磁盘分区上点击右键,选择磁盘清理
,... 阅读全帖 |
|
S******n 发帖数: 5022 | 22 熟悉Windows的朋友应该都知道,微软从Windows Vista开始引入了一个WinSxS系统目录
,用来存放补丁更新过程中产生的各种文件,作为备份方便用户还原,但是因为事无巨
细,而且即便已经被新补丁替换的文件也会继续保留,直接后果就是如果你一直坚持
Windows Update,这个文件夹的体积就会迅速膨胀,会轻松超过10GB。
网上有很多高手提供的Windows瘦身教程,其中不少都涉及对这个目录的清理,但因为
涉及大量系统文件,稍有不慎就会导致系统功能异常,甚至崩溃。
由于微软已经基本停止了SP服务包的开发和发放,系统更新都靠补丁完成,所以如果不
加以管理,WinSxS会让几乎所有人无法接受。
微软现在总算意识到了这个问题,本周通过Windows Update放出了一个编号“
KB2852386”的更新补丁,专门用来清理WinSxS目录中已经无用的补丁备份。
它会自动检测系统已经安装的Windows Update补丁,找到那些不再需要的,但是如果某
个安全补丁属于高危级别,它是不会动的。
使用方法也很简单,只要在Windows 7系统所在的磁盘分区上点击右键,选择磁盘清理
,... 阅读全帖 |
|
k**o 发帖数: 191 | 23 只知道好用好看,你妈不知道自己数据被偷,手机被黑。
安全补丁从来不打,
apple至少所有的型号都同时更新了。 |
|
G**U 发帖数: 5492 | 24 【 以下文字转载自 Hardware 讨论区 】
发信人: GUSU (唐寅), 信区: Hardware
标 题: 微软将停止支持部分旧系统 促用户使用Windows7
发信站: BBS 未名空间站 (Fri Feb 26 21:48:05 2010, 美东)
昨天,微软向用户发出警告称,对一些旧版Windows操作系统的支持将在今年陆续终止
,这意味着微软
将不再对这些旧系统发布安全补丁,对这些电脑系统的安全性会有所影响。
微软称,将于2010年4月13日停止对未安装任何SP包的WindowsVista的支持,对
WindowsXPSP2以及所有版本Windows2000的支持也将在今年7月13日结束。同时,对
WindowsServer2000的支持也将在7月13日结束。
微软方面建议运行WindowsXPSP2的用户通过微软更新网站手动安装最新的补丁
WindowsXPServicePack3,或者直接更新使用微软最新的操作系统Windows7。 |
|
k****a 发帖数: 4944 | 25 本周二苹果刚刚发布了iPhone OS升级补丁用于修复之前版本
中被发现的一些安全漏洞,据称这几处漏洞的存在可以被黑客利用进行远程攻击,给用
户的个人信息带来威胁,因此建议广大 iPhone用户都及时升级此安全补丁。
但是对于长期使用越狱软件的爱好者来说,此次升级并不是
什么好消息,要修复安全漏洞就会无法使用越狱软件,而要继续现在的使用就不能修复
iPhone OS中的安全漏洞,很难抉择。 |
|
d******1 发帖数: 349 | 26 微软明年1月不再支持老版I.E.
腾讯科技讯 10月16日,据科技网站Softpedia报道,自从推出Windows 10操作系统,微
软已经全面转投Edge浏览器。为了让用户转移到新版浏览器,微软宣布从明年1月起停
止对一些旧版IE浏览器的支持。
对于微软来说,让用户放弃旧版IE不是一朝一夕的事,所以它只能通过停止对一些老版
本的,迫使用户升级到最新版本。日前,微软宣布将从2016年1月12日起正式停止对一
些旧版本的IE浏览器提供支持。
微软在官方的Microsoft Lifecycle网站呼吁用户在此日期之前升级浏览器,同时指出
,只有仍受微软支持的Windows系统中能安装的最高版本IE浏览器能在该日期之后继续
更新和收到安全补丁。
那就是,对Windows Vista SP2来说,必须升级到IE9;而对Windows 7、 8.1和10来说
,必须使用IE11。
押宝Edge浏览器
微软在Windows 10上内置了两款浏览器——Edge和IE,不过,只有Edge浏览器才是微软
重点支持的浏览器,Windows 10的电脑、平板和手机版本都内置该浏览器。
Edge是Windo... 阅读全帖 |
|
s******g 发帖数: 755 | 27 微软今日向全球用户发布了5月份安全补丁,修复了Office软件中存在的一个重要漏洞
,涉及3个Windows平台版本和2个苹果Mac平台版本,覆盖将近七成电脑用户。微软本次
更新的Office补丁为最高级别的“严重”等级,涉及Office XP、2003、2007三个
Windows 版本和苹果Mac平台的2004、2008两个版本,目前将近七成电脑用户都安装了
上述软件,存在被漏洞影响的风险。此外,微软今日还发布了另外一个补丁,修复了
Windows 中的1个漏洞,补丁等级为“严重”等级,涉及Windows Server操作系统,包
括Windows Server 2003和2008等版本,普通个人电脑用户并不需要安装。
微软5月补丁信息
1、微软PowerPoint远程代码执行漏洞
安全公告:MS11-036
知识库编号:KB2545814
级别:重要
描述:本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一
个攻击者精心构造的PowerPoint文件时,可能导致攻击者的恶意代码得到执行,并安装
恶意程序或窃取用户隐私。
2、... 阅读全帖 |
|
C********g 发帖数: 3574 | 28 现在不就螃蟹和vd没上?不是还有安全补丁和火腿?难道俩sb级别的wr还比不上没拿过
sb的wr?我觉得主要问题是ck被研究透了也不敢再像以前一样跑了 |
|
|
S******n 发帖数: 5022 | 30 熟悉Windows的朋友应该都知道,微软从Windows Vista开始引入了一个WinSxS系统目录
,用来存放补丁更新过程中产生的各种文件,作为备份方便用户还原,但是因为事无巨
细,而且即便已经被新补丁替换的文件也会继续保留,直接后果就是如果你一直坚持
Windows Update,这个文件夹的体积就会迅速膨胀,会轻松超过10GB。
网上有很多高手提供的Windows瘦身教程,其中不少都涉及对这个目录的清理,但因为
涉及大量系统文件,稍有不慎就会导致系统功能异常,甚至崩溃。
由于微软已经基本停止了SP服务包的开发和发放,系统更新都靠补丁完成,所以如果不
加以管理,WinSxS会让几乎所有人无法接受。
微软现在总算意识到了这个问题,本周通过Windows Update放出了一个编号“
KB2852386”的更新补丁,专门用来清理WinSxS目录中已经无用的补丁备份。
它会自动检测系统已经安装的Windows Update补丁,找到那些不再需要的,但是如果某
个安全补丁属于高危级别,它是不会动的。
使用方法也很简单,只要在Windows 7系统所在的磁盘分区上点击右键,选择磁盘清理
,... 阅读全帖 |
|
a*****g 发帖数: 19398 | 31 这种东西,如果有,一般就是利用系统的某个安全漏洞做的 exploit
及时打上安全补丁就是了。
(不过这么好的安全漏洞被做这样的裸照贴,实在是有辱我们网络安全行业的规矩) |
|
d***d 发帖数: 99 | 32 昨晚win7被提示一个重要安全补丁157MB,结果升级完后发现msn也被强制升级了,orz
这个msn这是越做越烂,不知道msft那帮人的ui设计师是不是有毛病
底下的广告变成了11个icons,还有一个固定图片的广告,占掉界面的1/6,
展开group的时候,还tm来一个fadein fade out,莫名其妙,这个特效还关不掉!
和gtalk的简洁风格一对比,msn真是烂到家了!!
还有前段时间的live space被强制拆迁到wordpress,真不知道msft是怎么想的。。。 |
|
H********g 发帖数: 43926 | 33 【 以下文字转载自 Military 讨论区 】
发信人: pathdream (求包养买保10洁), 信区: Military
标 题: Wi-Fi曝惊天漏洞!五大系统命运迥异 Android最惨
发信站: BBS 未名空间站 (Wed Oct 18 07:57:57 2017, 美东)
近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线
设备、操作系统都在用,等于谁都跑不了,包括Windows、Linux、macOS、iOS、
Android。
Windows其实是最早行动的,微软在10月10日发布的例行月度补丁更新中,其实就已经
悄然修复了这个漏洞,只是出于安全考虑当时并未公开。
在漏洞公布后,微软也第一时间表示,所有受支持的Windows版本都已经免疫漏洞。
WPA2漏洞在Linux系统上影响非常严重,主要波及wpa_supplicant、hostapd,黑客可以
发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。
由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-
1307... 阅读全帖 |
|
c*******n 发帖数: 1648 | 34 2012-04-19 14:26:56 来源: 上海青年报网络版 暂无网友评论
分享到:
浏览字号:大 中 小 | 打印本页 | 通过Email推荐给好友:
当初,美国Facebook创始人扎克伯格侵入校园网,获得未经授权的美女同学照片,
一时之间名声大噪,也让哈佛校方头疼了一阵子。而日前华东理工大学“梅陇客栈”论
坛上出现一个名为“曾经的我们”的小软件,只要输入学号,就能看到自己在学校系统
中的存档照片。虽然这个漏洞很快就被华理堵上,但关于校园网的安全问题,华理事件
绝非个例。
》事件始末
学生编软件“入侵”校园网 引起疯狂转发 击垮服务器
据介绍,网名为“x-spirit”的华理学生近日在论坛上发帖公布了这款软件,并将
其命名为“曾经的我们”。不管是在校学生还是已毕业的校友,只要输入本科学号,就
能看到学校系统中的存档照片,疑似利用学校系统漏洞而得以实现。
“我试着输入学号,果然看到了照片。照片上的我看上去还很幼稚,是高中毕业刚
上大学那会儿的样子。”华理校友张先生说,除了这张照片,其余信息包括姓名、专业
等一律没法看到。不过,就是这张略显幼稚的存档照片,激发了众多... 阅读全帖 |
|
s******a 发帖数: 527 | 35 恩,是啊,我没说jobs的video是flawless的,不过,在没有被别人戳穿之前,你还可
以认为他是正
确的。
就好像windows在没有被别人给攻击前,你应该认为你打的那些安全补丁都是安全的,
难不成你会更信
任网上随便发布的那些所谓的安全包? |
|
l***x 发帖数: 393 | 36 最近Apple的安全补丁2012-006删除了在浏览器中运行java applet的插件,造成有些网
页,例如一些股票走势图,无法显示。解决办法一种是去Oracle下载安装Java 7,但是
造成系统中有两个版本JRE。还有一个解决方案是运行如下命令:
sudo ln -sf /System/Library/Java/Support/Deploy.bundle/Contents/Resources/
JavaPlugin2_NPAPI.plugin /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin
为了保险起见,运行前可以备份一下 /Library/Internet\ Plug-Ins/
JavaAppletPlugin.plugin
这个方法同时解决了Safari, Firefox, Chrome的问题 |
|
C********n 发帖数: 6682 | 37 昨天笔记本重装 win 7
用的是不带sp的安装盘,从一开始到最后一个update安全补丁打完,四个小时,中间
还必须裸奔在网上,觉得蠢透了
这下要坚决的跟pc说 886
以前不买mac台式机是因为显卡太烂了,新一代mac pro貌似显卡很不错 |
|
w********2 发帖数: 16371 | 38 前两天苹果发布了新ios 版本说明了安全补丁后才出这些文章的吧。 |
|
发帖数: 1 | 39 1.macOS系统漏洞:电脑密码形同虚设(已修复)
侨报网此前曾报道,苹果公司的macOS系统出现严重漏洞,用户仅输入“root”作为用
户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High
Sierra系统的苹果电脑。
具体的操作流程是怎么样的呢:用户只需进入“系统偏好”设置,选择“用户和组”,
点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,
只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。
漏洞被曝光后,有媒体提供了临时解决方案:关闭访客账户或者给用户名为“root”的
账户设置一个密码。随后,苹果公司也在其官网挂出临时解决方案,建议用户设置一个
root密码。
最终苹果推送了一个补丁解决了问题最终苹果推送了一个补丁解决了问题
在之后的几天里,苹果推送一个临时安全补丁,修补了这个漏洞,并且向用户致歉,最
终为这次“低级错误”划上了一个句号。
2.iPhone无限黑屏重启(已修复)
苹果公司在推送iOS 11.2系统前,其实还有一个小版本的更新iOS 11.1.2,这个小更新
主要修复了iPho... 阅读全帖 |
|
K**W 发帖数: 6346 | 40 【 以下文字转载自 Military 讨论区 】
发信人: KKWW (临时工), 信区: Military
标 题: 打着修复安全漏洞的幌子,苹果恢复了运行速度。
发信站: BBS 未名空间站 (Tue Jan 9 09:51:46 2018, 美东)
除了降速门以后,苹果死不承认,只是说电池问题, 并同意马上更换电池。
但偶知道他们会有动作的。
因为他们内心知道, 这个更换电池解决不了根本问题。
为了让事情不要持续发酵, 必须需要尽快修改程序恢复,越快越好。
必须要一个理由,但又不能承认这个降速。
于是, 马上就出来了一个安全漏洞新闻,并马上就有了升级。
昨天看到这个以后, 我就想,马上会有安全补丁, 而且升级以后, 速度肯定恢复。
哈哈,刚刚升级, 速度恢复!
只是, 苹果, 真的太龌龊了! |
|
G**U 发帖数: 5492 | 41 本月初微软提醒用户,Windows 7 RC候选版本即将过期,从3月1日起系统将每两个小时
重启一次,6
月1日则完全无法使用。随后,微软安全通信主管Jerry Bryant在官方博客中表示,多
个Windows版
本都已接近产品支持周期终止期限。“使用这些版本的用户应当考虑在产品支持终止前
升级系统,之后我
们将不再提供安全升级。”
— Windows XP SP2:2010年7月13日退役。很多用户仍在使用该版本,微软建议尽快升
级至SP3或
Windows 7。(Windows XP SP3将在SP4发布(如果有的话)两年后或是2014年4月退役
,两者取
其先)
— Windows Vista:2010年4月13日,微软将终止对Vista RTM版本的主流支持,Vista
SP1将在
2011年7月12日退役。
— Windows 2000:2010年7月13日Windows 2000的付费扩展支持阶段结束,微软将不再
为其提供
安全补丁和其它任何补丁。 |
|
G**U 发帖数: 5492 | 42 昨天,微软向用户发出警告称,对一些旧版Windows操作系统的支持将在今年陆续终止
,这意味着微软
将不再对这些旧系统发布安全补丁,对这些电脑系统的安全性会有所影响。
微软称,将于2010年4月13日停止对未安装任何SP包的WindowsVista的支持,对
WindowsXPSP2以及所有版本Windows2000的支持也将在今年7月13日结束。同时,对
WindowsServer2000的支持也将在7月13日结束。
微软方面建议运行WindowsXPSP2的用户通过微软更新网站手动安装最新的补丁
WindowsXPServicePack3,或者直接更新使用微软最新的操作系统Windows7。 |
|
y***d 发帖数: 2330 | 43 flash 确实不安全,我在 windows 上用 firefox,结果因为一个 flash 的 bug 就中
毒了。adobe 的安全补丁出得太慢,全世界都知道一个安全问题的时候,它都搁置不管。 |
|
T*U 发帖数: 22634 | 44 我公司两台电脑安全补丁升级失败,然后win操作系统都挂了。一个安全补丁tmd运行10
个小时都没结束,我就在公司看了一天屏幕。 |
|
i***l 发帖数: 9994 | 45 你说的有一定道理。
OS X是基于BSD内核,不是Unix内核,Linux和Unix不一样。这个和很多人的印象不符。
现在的windows 操作系统比以前安全多了。确实,因为现在的windows和以前
的windows内核都不一样了。如果你用的windows 7/8的64位系统,及时升级安全补丁,
那么说实话你被感染的机率就很小了。如果再弄个可靠的杀毒软件,那么基本可以保持
安全运行没问题。
Apple自己也有自己的服务器系统,可惜的是在服务器操作系统方面市场占有率基本为
零。现在的Server操作系统,windows 占了整个server市场35%的数量和45%的revenue
,Linux更多些,可惜OS X Server只占了0.1%都不到。
这个说明,如果windows那么不安全,人家大企业的服务器不会去用的。同样的,如果
osx如同大妈们想想的那么安全,那么在服务器方面不会没人用。
呵呵,现实是冷酷的。Apple基本就是吹牛逼吹出来的,事实如此,大家只是不愿意相
信而已。
X |
|
i***l 发帖数: 9994 | 46 呵呵,那Apple删了没有啊?
java是oracle的,但是在Apple上的java是apple自己maintain的。从这个漏洞第一次被
发现,病毒出现,到Apple发布自己的安全补丁 (注意,是apple自己发布,oracle自
己早已经发布了补丁但是Apple不用),已经过了一个多月,中间60多万台Mac被感染。
这反应速度很惊人啊。
另外,windows上的病毒木马,好多也是exploit java和flash的漏洞,而不是windows
本身。你拿这个说事没啥说服力。Apple自己决定自己维护苹果上的java,但是又在人
家oracle发布fix之后迟迟不自己修补漏洞导致大规模mac感染,这个你实在是怪不到
oracle身上。任何软件都会有漏洞,关键是发现漏洞只有如何升级修补漏洞才能防止病
毒感染。你要是觉得软件有漏洞就要删了,那你apple上能用的软件就没有了。apple要
是牛逼,就不要用任何第三方软件,因为都会有漏洞。不过,即使这样,Apple本身也
会有漏洞。如果反应慢,照样被病毒感染。
你的逻辑无比牛逼。 |
|
S******n 发帖数: 5022 | 47 【 以下文字转载自 PhotoGear 讨论区 】
发信人: ShiyiJin (独孤琞绝,下天无双の剑), 信区: PhotoGear
标 题: 微软官方补丁KB2852386帮你干掉可恶的WinSxS目录 zz
发信站: BBS 未名空间站 (Mon Oct 14 01:56:24 2013, 美东)
熟悉Windows的朋友应该都知道,微软从Windows Vista开始引入了一个WinSxS系统目录
,用来存放补丁更新过程中产生的各种文件,作为备份方便用户还原,但是因为事无巨
细,而且即便已经被新补丁替换的文件也会继续保留,直接后果就是如果你一直坚持
Windows Update,这个文件夹的体积就会迅速膨胀,会轻松超过10GB。
网上有很多高手提供的Windows瘦身教程,其中不少都涉及对这个目录的清理,但因为
涉及大量系统文件,稍有不慎就会导致系统功能异常,甚至崩溃。
由于微软已经基本停止了SP服务包的开发和发放,系统更新都靠补丁完成,所以如果不
加以管理,WinSxS会让几乎所有人无法接受。
微软现在总算意识到了这个问题,本周通过Windows Update放出了一个编... 阅读全帖 |
|
S******n 发帖数: 5022 | 48 【 以下文字转载自 PhotoGear 讨论区 】
发信人: ShiyiJin (独孤琞绝,下天无双の剑), 信区: PhotoGear
标 题: 微软官方补丁KB2852386帮你干掉可恶的WinSxS目录 zz
发信站: BBS 未名空间站 (Mon Oct 14 01:56:24 2013, 美东)
熟悉Windows的朋友应该都知道,微软从Windows Vista开始引入了一个WinSxS系统目录
,用来存放补丁更新过程中产生的各种文件,作为备份方便用户还原,但是因为事无巨
细,而且即便已经被新补丁替换的文件也会继续保留,直接后果就是如果你一直坚持
Windows Update,这个文件夹的体积就会迅速膨胀,会轻松超过10GB。
网上有很多高手提供的Windows瘦身教程,其中不少都涉及对这个目录的清理,但因为
涉及大量系统文件,稍有不慎就会导致系统功能异常,甚至崩溃。
由于微软已经基本停止了SP服务包的开发和发放,系统更新都靠补丁完成,所以如果不
加以管理,WinSxS会让几乎所有人无法接受。
微软现在总算意识到了这个问题,本周通过Windows Update放出了一个编... 阅读全帖 |
|
c******n 发帖数: 16666 | 49 最基本的ssh 端口 输密码时间改掉
然后用key+密码的形式
当然这些遇到系统漏洞还是无解
所以还得定期升级安全补丁
奈何升级又有升坏系统的隐患 |
|
c******n 发帖数: 16666 | 50 最基本的ssh 端口 输密码时间改掉
然后用key+密码的形式
当然这些遇到系统漏洞还是无解
所以还得定期升级安全补丁
奈何升级又有升坏系统的隐患 |
|