日 | 一 | 二 | 三 | 四 | 五 | 六 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Adobe Flash又爆出了一個危險的漏洞,而該公司剛剛才發布了例行安全更新。編號為CVE-2015-7645的這個漏洞會影響Windows、Mac和Linux平台上的每一個版本,攻擊者可藉此“破壞和控制受影響的系統”。Adobe表示暫無立即可用的更新,預計推出時間為下週。在此之前,擔心安全的用戶可考慮在不必要時卸載掉Adobe Flash。
IE6這種讓人恨之入骨的產品終於走入墳墓,但這並不意味著現在流行的IE版本就沒有漏洞。微軟今天公佈了安全公告2963983,它不但涉及6/7/8 /9版,還影響最新的IE10/11瀏覽器,這兩個版本的瀏覽器被查出一種可以遠程執行代碼的漏洞,如果用戶訪問到特別設計過的惡意網站,就會遭到類似處理電子郵件鏈接的攻擊,不過目前為止這一漏洞並未廣泛傳播,僅僅有幾例有針對性的攻擊。
由於互聯網基礎安全協議OpenSSL的漏洞存在時間較長,波及範圍廣(超過三分之二互聯網站受到影響),攻擊簡便且不會留下痕跡,其對全球互聯網尤其是網絡金融和電子商務行業的衝擊將難以估量。