为了备战下周即将举办的Pwn2Own黑客大赛,google日前升级了Chrome浏览器,修复了至少19个安全问题,升级后的版本为Chrome 9.0.597.107,此时距离Chrome 9.0正式发布还不到一个月。
在修复的这19个漏洞中,有15个被Google定级为严重。Google为了奖励发现严重级别的Chrome漏洞的研究人员,已经支付了1.4万美元。Google在2010年1月开始了Chromium安全奖励项目,算上为Chrome9.0.597.107所支持的奖金,Google如今已经散出了10万美元。
微软就“不安全的DLL加载漏洞”发布了安全公告。该漏洞又名“DLL预加载漏洞”或者“二进制种植”漏洞。
该漏洞涉及全部的Windows操作系统,微软目前正在调查自身的哪些产品受这一漏洞的影响。同时,微软已经发布了一个补丁,这个补丁可帮助用户和系统管理员减轻受此漏洞的影响。
Flash Player 10.1是首个为桌面和移动设备带来完整Web体验的版本。Flash Player 10.1将为移动用户带来完整的网络体验,支持成千上万的包含丰富应用程序和内容的网站,包括游戏、动画、富互联网应用程序(RIA)、数据演示和可视化、电子商务、音乐、视频、音频等等。Adobe 星期二发布补丁修复了Flash播放器软件中的6个安全漏洞。所有这些安全漏洞都是严重等级的。这是Adobe在2010年第三次发布 Flash播放器的补丁。目前99%的PC都安装了Adobe的这个浏览器插件。Adobe以前在3 月和6月发布补丁修复了其它的33个安全漏洞。
今天微软发布了一个应急补丁kb980182,修复在IE浏览器中的一个零日攻击的安全漏洞。
IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。
这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。
微软在声明中称,在监测到这种情况并且得出需要在补丁周期之外发布应急补丁保护用户的结论之后,微软采取了不同寻常的步骤在补丁星期二更新周期之外发布一个补丁。这个更新还包括微软最初计划在4月13日发布的修复IE浏览器其它9个安全漏洞的补丁。
微软今日发布非常规性安全补丁(KB978207),修复近日广受关注的IE漏洞,此外还将修复一些被定级为高危级别不过还未被用于实施攻击行为的漏洞。
发布的安全补丁为最高级别的危急,修复IE中的远程代码执行漏洞,安装后需要重启计算机。之前微软曾表示,该漏洞不影响Windows 2000 SP4上的IE 5.01 SP4,不过在今天发布的公告中,微软对此进行了纠正。
受远程代码执行漏洞影响的软件为: