微軟再次對IE零日攻擊漏洞發(fā)出警告

美國

cnet.com：EFF抨擊蘋果iPhone開發(fā)人員許可證協(xié)議

電子前言基金會（EFF）獲得了一份蘋果的iPhone開發(fā)人員許可證協(xié)議并且在星期二在其網(wǎng)站上發(fā)表了這個28頁的許可證協(xié)議。

這個數(shù)字版權(quán)監(jiān)督組織在發(fā)現(xiàn)用于iPhone的美國國家航空航天局應(yīng)用程序之后利用信息自由法從美國國家航空航天局獲得了這個文件。

EFF還列出了這個許可證協(xié)議中的一些麻煩的要點(diǎn)。例如，為了有資格在蘋果應(yīng)用程序商店銷售應(yīng)用程序，開發(fā)人員必須同意這個許可證協(xié)議。這個許可證的一部分禁止對這個許可證協(xié)議發(fā)表公開評論。這說明了為什么我們看不到這種許可證協(xié)議和網(wǎng)絡(luò)上很少有關(guān)于這個許可證的討論。

EFF還發(fā)現(xiàn)，這個協(xié)議禁止公開評論這個許可證協(xié)議的條款。盡管這些條款不是保密的，開發(fā)人員也被禁止談?wù)撨@些條款。

蘋果還保留在任何時候撤銷開發(fā)人員的數(shù)字證書的權(quán)利。換句話說，蘋果可以隨時撤銷任何應(yīng)用程序。

使用蘋果軟件開發(fā)工具制作的任何應(yīng)用程序只能通過蘋果應(yīng)用程序商店分銷。這意味著所謂解鎖iPhone應(yīng)用程序的Cydia等網(wǎng)站是不允許的。

EFF高級法律顧問Fred von Lohmann在該組織的網(wǎng)站上說，如果蘋果要成為一個真正的領(lǐng)袖，它就應(yīng)該培養(yǎng)技術(shù)創(chuàng)新和競爭，而不要做一個嫉妒的和專制的封建領(lǐng)主。開發(fā)人員應(yīng)該要求更好的條款。喜歡自己的iPhone的用戶應(yīng)該支持他們。

cnet.com：微軟再次對IE零日攻擊漏洞發(fā)出警告

微軟警告稱，IE 6和IE 7瀏覽器中的一個新的安全漏洞已經(jīng)成為攻擊的目標(biāo)。作為補(bǔ)丁星期二的一部分，微軟已經(jīng)發(fā)了補(bǔ)丁修復(fù)了Windows和Office軟件中的8個安全漏洞。

微軟稱，它發(fā)布的981374號安全補(bǔ)丁修復(fù)了一個秘密披露的安全漏洞。如果用戶訪問一個惡意網(wǎng)站，這個安全漏洞能夠讓攻擊者控制用戶的計算機(jī)。

微軟在安全公告中稱，Windows Vista和以后版本的Windows操作系統(tǒng)中的IE瀏覽器的保護(hù)模式有助于限制這個安全漏洞的影響，因?yàn)槌晒Φ乩眠@個安全漏洞的攻擊者在這個系統(tǒng)上的權(quán)限是有限的。在默認(rèn)設(shè)置下，Windows Server 2003和Windows Server 2008操作系統(tǒng)上的IE瀏覽器以限制性模式運(yùn)行，也就是增強(qiáng)的安全設(shè)置。這種模式將互聯(lián)網(wǎng)區(qū)域的安全水平設(shè)置為高。這會緩解你沒有添加到IE可信賴網(wǎng)站區(qū)域的那些網(wǎng)站的風(fēng)險。

這個安全公告還提供了繞過這個安全漏洞的措施。微軟建議IE 6和IE 7用戶立即升級到IE 8。

nCircle安全運(yùn)營經(jīng)理Andrew Storms說，這是微軟在三個月里第二次發(fā)布關(guān)于新的IE零日攻擊安全漏洞的警告。微軟上一次發(fā)布這個警告是在今年1月。微軟披露稱攻擊者在去年年底利用IE安全漏洞攻擊了谷歌和其它公司。

微軟發(fā)布的三月份的第一個安全補(bǔ)丁的編號是MS10-016。這個補(bǔ)丁修復(fù)了Windows Movie Maker程序中的一個安全漏洞。如果用戶打開一個惡意制作的Movie Maker項(xiàng)目文件，攻擊者就可以利用這個安全漏洞。

微軟發(fā)布的第二個安全補(bǔ)丁的編號是MS10-017。這個補(bǔ)丁修復(fù)的安全漏洞影響到當(dāng)前所有技術(shù)支持版本的微軟Office Exce以及Office 2004和Office 2008 for Mac、Mac系統(tǒng)開放XML文件格式轉(zhuǎn)換器、支持版本的Excel viewer和SharePoint 2007。

微軟還重新發(fā)布了編號為MS09-033的安全補(bǔ)丁。這個補(bǔ)丁修復(fù)了微軟虛擬PC和微軟虛擬服務(wù)器中的一個安全漏洞。受這個安全漏洞影響的軟件還增加了微軟虛擬服務(wù)器2005。

英國

路透社：索尼將于6月10日向全球市場推出3D電視機(jī)

索尼將在6月份推出3D電視機(jī)，進(jìn)入一個日益擁擠的寄希望于這種革命性的電視機(jī)將成為電子行業(yè)的下一個熱門產(chǎn)品的市場。索尼計劃下一個財年銷售2500多萬臺液晶電視機(jī)，其中3D電視機(jī)占10%以上。

索尼首席執(zhí)行官Howard Stringer對于向3D電視機(jī)轉(zhuǎn)變寄予厚望，因?yàn)?D電視機(jī)將推動索尼的許多業(yè)務(wù)增長。這些業(yè)務(wù)包括電視機(jī)、數(shù)碼相機(jī)、藍(lán)光DVD播放機(jī)和視頻游戲等。

位于首爾的Hanwha Securities證券公司的一位分析師Alex Oh說，索尼是三星的可怕的競爭對手，因?yàn)樗髂嵩谟螒蛐袠I(yè)占領(lǐng)導(dǎo)地位。熱心的游戲玩家很可能是3D電視機(jī)的早期用戶。從這個意義上說，索尼是一家綜合性的娛樂公司。與仍把重點(diǎn)放在硬件方面的三星和LG相比，索尼將會利用它在游戲、內(nèi)容和電影等方面的優(yōu)勢。

三星上個月開始在韓國銷售3D電視機(jī)。三星稱，它本月將在全球市場推出3D電視機(jī)，其目標(biāo)是在今年銷售至少200萬至300萬臺3D電視機(jī)。

全球第四大電視機(jī)廠商松下計劃本周三在美國推出3D電視機(jī)并且與美國主要電子零售商百思買合作促銷其3D電視機(jī)。

許多電視機(jī)廠商希望這種新技術(shù)對于電視機(jī)行業(yè)將是一個巨大的推動因素，就像黑白電視機(jī)向彩色電視機(jī)過渡一樣。

然而，一些分析師指出，許多消費(fèi)者才剛剛購買新的高清電視機(jī)。他們不愿意這樣快就進(jìn)行升級。

索尼將在6月10日開始在日本銷售3D電視機(jī)并且計劃同時在海外推出3D電視機(jī)。

索尼預(yù)計46英寸3D電視機(jī)（包括兩副眼鏡）的銷售價格是350,000日元(3,875美元) ，比索尼最新推出的同樣尺寸的液晶電視機(jī)貴52%。

據(jù)市場研究公司DisplaySearch預(yù)測，2013年全球3D電視機(jī)需求量將從今年預(yù)計的120萬臺增長到1560萬臺。

pcadvisor.co.uk：Opera將盡快發(fā)布補(bǔ)丁修復(fù)桌面瀏覽器漏洞

Opera軟件公司證實(shí)稱，它正在研制一個補(bǔ)丁以修復(fù)其Opera桌面瀏覽器軟件中的一個嚴(yán)重的安全漏洞。這家挪威瀏覽器廠商沒有提供修復(fù)這個安全漏洞的時間表。但是，Opera發(fā)言人說，該公司將盡快發(fā)布這個補(bǔ)丁。

丹麥安全漏洞跟蹤廠商Secunia把這個安全漏洞列為“非常嚴(yán)重”等級的安全漏洞。這是五個安全漏洞級別中第二嚴(yán)重的安全漏洞。攻擊者利用這個安全漏洞可以破壞內(nèi)存、引起Opera瀏覽器崩潰和在理論上執(zhí)行攻擊代碼。

據(jù)上個星期在網(wǎng)絡(luò)上發(fā)布概念證明攻擊代碼的研究人員稱，這個安全漏洞影響到Opera 10和上周最新發(fā)布的最新版本的Opera 10.50瀏覽器軟件。

Opera曾否認(rèn)Secunia最初的有關(guān)這個安全漏洞的報告，稱這個軟件瑕疵不是安全問題，因?yàn)楣粽咧荒芤馂g覽器崩潰，不能控制用戶的PC。在Secunia的提示下和經(jīng)過進(jìn)一步的調(diào)查，Opera承認(rèn)這個安全漏洞是可以被利用的。

Opera發(fā)言人Thomas Ford說，在64位環(huán)境中，這個安全漏洞仍然是引起瀏覽器崩潰。但是，在32位環(huán)境中，利用這個漏洞可以把內(nèi)存從一個位置移動到另一個位置，不會引起軟件崩潰。Ford貶低這個危險說，任何利用這個安全漏洞的代碼也許都不足以可靠地對用戶造成威脅。

Ford說，由于這個問題被認(rèn)為是一個安全問題，即使這個安全漏洞目前仍然是理論上的，我們也準(zhǔn)備提供一個補(bǔ)丁并且正在對這個補(bǔ)丁進(jìn)行測試。我們計劃很快發(fā)布一個Opera軟件更新。

法國

法新社：思科推出新一代超高速路由器

思科星期二推出了超高速互聯(lián)網(wǎng)硬件并且許諾說這種產(chǎn)品將通過以驚人的速度傳送海量數(shù)據(jù)提高美國的競爭力和加快經(jīng)濟(jì)復(fù)蘇。

思科稱，它的新的路由器的容量比以前的產(chǎn)品增加了三倍，能夠讓國會圖書館全部印刷的藏書在一秒多的時間里下載完畢。

思科稱，這個系統(tǒng)能夠讓中國的每一個男人、女人和兒童同時撥打視頻電話。每一部電影都能夠在不到4分鐘的時間內(nèi)傳送完畢。

這種新的思科路由器適用于電信公司和其它互聯(lián)網(wǎng)服務(wù)提供商的干線，極大地提高他們處理的數(shù)據(jù)容量和數(shù)據(jù)傳輸?shù)乃俣取?

AT&T表示，它將在兩年之內(nèi)在美國部署思科新一代交換機(jī)和路由器硬件。AT&T發(fā)現(xiàn)它的帶寬有些緊張，因?yàn)槿藗冊絹碓蕉嗟卦谏钪惺褂没ヂ?lián)網(wǎng)和訪問數(shù)字電影、視頻和電視節(jié)目。

思科首席執(zhí)行官約翰·錢伯斯把數(shù)字視頻稱作“新的殺手應(yīng)用”。他說，大多數(shù)連接到互聯(lián)網(wǎng)的設(shè)備都將能夠處理這種內(nèi)容需求。

分析師稱，雖然這種新的路由器是面向服務(wù)運(yùn)營商的，但是，思科將把這種技術(shù)應(yīng)用到為企業(yè)和家庭生產(chǎn)的設(shè)備中。