Ｂｕｇｓ＆ｆｉｘｅｓ

瀏覽器又成本月重災區

在過去的這一個月里，各位一定都很忙碌，忙著過中秋，忙著迎國慶，還得忙著年底的工作業績沖刺和總結。雖說忙不是壞事兒吧，但也別顧此失彼，要小心，來自互聯網的新一輪漏洞攻擊哦!

Firefox：下載越多，漏洞越多

Mozilla的Firefox3的新版本發布創造了瀏覽器歷史新紀錄，在24小時內有超過800萬次的下載記錄。下載的人多，當然盯上它尋找漏洞的黑客就更多了。Mozilla近日也發布了針對Firefox 2和3的2個安全補丁。其中第一個補丁修復了一個通過發送Firefox無法處理的超長豎線字符而讓Firefox崩潰的漏洞。第二關補丁修復了一個類似緩沖溢出攻擊的漏洞。

雖然目前都沒有這兩個漏洞引發的攻擊報道，但如果你不打這兩個補丁，還是會在瀏覽帶毒頁面時感染其他惡意軟件。大家最好還是通過Firefox主菜單上的“幫助”－“查找升級”來升級補丁。如果使用最新版的Firefox 2.0.0.16和3.0.1則自帶修復這些漏洞的補丁，不會被攻擊。

Opera：悄悄補上，打槍的不要

打補丁這事是要打就大家一起打，這個月Opera 9.51也發表了一個補丁，用以修復9.5版本中的一個危急漏洞。在此之前發現這一漏洞的是Opera，而且Opera也沒有對外界透露這一消息。由于用戶不知道，所以黑客也不知道，謝天謝地，補丁在引發實際攻擊前發布了。

9.51版本也解決了一些穩定性問題并修復了一個會讓攻擊者讀取內存中的隨機段的漏洞，這樣避免了用戶的私密數據泄漏。點擊Opera主菜單的“幫助”－“查找升級”來確定自己是否需要升級。如果顯示你的Opera不是最新版本，馬上手動完全手動安裝最新版本。

微軟漏洞不停，零時差攻擊爆發

相比Firefox和Opera，微軟Word的用戶就沒那么幸運了。因為他們遭于了零時差攻擊。WOrd 2002 SP3的用戶會被攻擊。而其他版本的Word用戶則幸免于難。使用未打補丁的Word 2002 SP3打開電子郵件附件中的帶毒Word文檔或下載帶毒的Word文檔都會被攻擊。當務之急是馬上升級補丁。

微軟還宣布發現了利用微軟Access的Snapshot Viewer的ActiveX控件漏洞的攻擊事件。這一攻擊會通過IE來進行攻擊，當你瀏覽帶毒頁面時，系統速度會被拖慢。使用Access 2000、2002和2003；或通過IE和Access下載了Snapshot Viewer會被攻擊。

如同所有零時差攻擊一樣，現在這個漏洞也還沒有相關補丁出臺。微軟只好向大家提供了一些暫時解決方案，比如禁止IE的ActiveX腳本，在運行Active腳本前進行提示，或編輯Windows注冊表來禁止常規ActjveX控件。編輯注冊表時要小心，否則錯誤編輯會減慢系統速度或讓系統崩潰，編輯前最好備份注冊表。

這還不算完，最近，人們又發現了一個微軟GDI+圖片漏洞。利用該漏洞，攻擊者可以悄無聲息地將木馬植入Bmp、Wmf、Gif、Emf、VmI等圖片中，用戶無論是通過瀏覽器瀏覽，還是用各種看圖軟件打開，甚至是在即時聊天窗口、電子郵件、Office文檔里查看這些圖片，都會收到攻擊!該漏洞涉及面廣、影響網民數眾多，危害程度特別嚴重，所以建議大家立即更新補丁。

8e6網頁過濾技術通過CheckITIark認證

全球上網行為管理解決方案供應商8e6科技近期宣布其網頁過濾技術再次獲得West Coast實驗室Checkmark優先級認證。該認證是授予8e6 R3000的最新版本。8e6 R3000是公司的旗艦產品，并且于2006年曾獲得West Coast實驗室的認證。

對于要參加West Coast實驗室網頁過濾產品認證的產品來講，該產品必須確保能夠阻止違反標準網頁應用安全策略的訪問，并且能夠記錄下來。通過嚴格的評估，West Coast實驗室對8e6科技的產品做出如下評述：“8e6 R3000提供了易于部署、通用認證機制、高度適用以及不需太多技術就能夠通過多點部署產品的簡單界面”。

8e6 R3000網絡安全行為管理設備是一個專門用來管理終端用戶訪問互聯網的網絡設備。它能夠提供高可擴展性和高速過濾解決方案，通過最大的一個單個設備可支持6000多個用戶，并且能夠訪問8e6科技數據庫中的100個目錄和數以千萬的網絡站點。

8e6創新的旁路部署功能使得設備能夠部署在網絡邊緣，監控和比較8e6科技數據庫中的網絡站點和用戶要訪問的網絡站點。R3000還具有獨特的協議包阻止選項功能，能夠阻止使用第三方協議和應用(比如Google網頁加速器)的最終用戶避開過濾。R3000能夠簡單地整合8e6的Enterprise Reporter和Threat Analysis Reporter，為任何規模和配置的網絡提供集中的過濾、報告和監控解決方案。

Websense啟動反垃圾郵件計劃

2008年9月1日Websense宣布啟動反垃圾郵件計劃，利用強大的Web過濾技術和全球內容數據庫，以及獨特的垃圾郵件過濾技術，構建郵件安全的全新硬件平臺，實現對企業郵件系統、網絡系統的有效安全防護。作為長期致力于郵件安全防護的整合型安全廠商，該計劃對于國內郵件安全產業所帶來的重大意義在于：它標志著Websense在中國進行推廣和銷售的產品模式實現了成功轉型，以Web過濾軟件技術著稱的安全廠商自此開始其硬件平臺的全面構建。同時，這對國內郵件安全市場也構成了強有力的沖擊，融合業內最頂級的Web過濾、實時防護和郵件安全技術的郵件安全平臺，郵件產業的市場競爭將進一步走向白熱化。

Websense反垃圾郵件計劃是專門針對當前日益惡劣的郵件安全形勢而推出，目的在于充分整合Websense公司分布在全球各地的安全實驗室的強勢資源，利用Websense全球威脅專家對來自于網絡、電子郵件、間諜軟件及其它惡意應用程序的所有互聯網威脅進行分析。而借助WebsenseRiskFilter X系列硬件平臺，客戶可以受益于這種獨特的交叉授粉式保護，抵御現今的混合威脅。業內專家指出：“以性能穩定、技術后盾強大的硬件平臺為基礎的反垃圾郵件計劃，將在很大程度上對當前猖獗的垃圾郵件形成有力回擊。”