话题: 漏洞管理
-
称WebGL存在严重安全漏洞 微软拒绝使用
2011-06-16微软TechNet安全和防御研究博客今天撰文表示,开放的三维图形API WebGL存有安全缺陷,并且有严重的安全漏洞,因此微软无法将它纳入任何产品。
-
微软发布16款安全补丁 迈克菲提醒用户及时安装更新
2011-06-14微软于发布了大量安全补丁,数量仅次于创下历史记录的4月。迈克菲建议用户尽快安装微软发布的补丁。家庭用户可以使用Windows自动更新功能。
-
微软发布16个安全公告 修复IE等漏洞
2011-06-14 | 作者:Ryan Cloutier微软在其补丁星期二发布了16个安全公告,修复了主要操作系统和其产品线的其他严重代码错误。同时Adobe也发布他们的季度更新,修复了Reader中的漏洞。
-
Adobe Flash Player中发现跨站点脚本漏洞
2011-06-07 | 作者:Ron CondonAdobe系统公司正在采取行动,以阻止其Flash Player中的跨站点脚本漏洞,据称该漏洞被攻击者广泛利用。
-
苹果操作系统安全更新 发布恶意软件专杀程序
2011-05-31 | 作者:Skyangeles苹果今天发布了面向Mac OS X 10.6 Snow Leopard操作系统的2011-003号安全更新,专门针对近期广受关注的MacDefender恶意软件。
-
如何应对数据泄漏 不再重复索尼的失误
2011-05-31 | 作者:Robert Westervelt索尼公司已经花费1.71亿美元处理其数据泄漏所带来的后果。其实,如果采取一些措施,索尼也许不会遭遇这么多痛苦。不再重复索尼的失误,应对数据泄露我们可以做些什么?
-
VMware收购Shavlik 针对漏洞和配置管理
2011-05-16 | 作者:Robert Westervelt虚拟化安全巨人VMware公司,日前宣布收购Shavlik Technologies公司,将其安全产品延伸到补丁和配置管理方面。
-
VUPEN公司披露谷歌浏览器中的沙箱缺陷
2011-05-11 | 作者:Robert WesterveltVUPEN公司称其研究团队发现了谷歌浏览器中的一个零日漏洞。该漏洞让研究团队绕过了Chrome所有的安全功能,包括地址空间布局随机化(ASLR),数据执行保护(DEP)。
-
微软修复关键服务器漏洞 同时修改指数
2011-05-10 | 作者:Ryan Cloutier微软本周发布两个公告,其中一个为‘危急’,修复了影响其服务器线的一个严重漏洞。此外,微软还发布了已修改的可利用系数,考虑将其用于最新版本的软件中。
-
Maiffret:配置改变和攻击缓解可减少受攻击面
2011-05-09 | 作者:Robert Westervelt | 翻译:Sean根据一篇新论文所描述的方法,大多数企业都可以通过一系列免费的安全缓解和配置变更措施,大大地减少受攻击面。这种方法很容易实施,但很少有企业会用。