微軟再次對IE零日攻擊漏洞發(fā)出警告

美國

cnet.com：EFF抨擊蘋果iPhone開發(fā)人員許可證協(xié)議

電子前言基金會（EFF）獲得了一份蘋果的iPhone開發(fā)人員許可證協(xié)議并且在星期二在其網(wǎng)站上發(fā)表了這個28頁的許可證協(xié)議。

這個數(shù)字版權監(jiān)督組織在發(fā)現(xiàn)用于iPhone的美國國家航空航天局應用程序之后利用信息自由法從美國國家航空航天局獲得了這個文件。

EFF還列出了這個許可證協(xié)議中的一些麻煩的要點。例如，為了有資格在蘋果應用程序商店銷售應用程序，開發(fā)人員必須同意這個許可證協(xié)議。這個許可證的一部分禁止對這個許可證協(xié)議發(fā)表公開評論。這說明了為什么我們看不到這種許可證協(xié)議和網(wǎng)絡上很少有關于這個許可證的討論。

EFF還發(fā)現(xiàn)，這個協(xié)議禁止公開評論這個許可證協(xié)議的條款。盡管這些條款不是保密的，開發(fā)人員也被禁止談論這些條款。

蘋果還保留在任何時候撤銷開發(fā)人員的數(shù)字證書的權利。換句話說，蘋果可以隨時撤銷任何應用程序。

使用蘋果軟件開發(fā)工具制作的任何應用程序只能通過蘋果應用程序商店分銷。這意味著所謂解鎖iPhone應用程序的Cydia等網(wǎng)站是不允許的。

EFF高級法律顧問Fred von Lohmann在該組織的網(wǎng)站上說，如果蘋果要成為一個真正的領袖，它就應該培養(yǎng)技術創(chuàng)新和競爭，而不要做一個嫉妒的和專制的封建領主。開發(fā)人員應該要求更好的條款。喜歡自己的iPhone的用戶應該支持他們。

cnet.com：微軟再次對IE零日攻擊漏洞發(fā)出警告

微軟警告稱，IE 6和IE 7瀏覽器中的一個新的安全漏洞已經(jīng)成為攻擊的目標。作為補丁星期二的一部分，微軟已經(jīng)發(fā)了補丁修復了Windows和Office軟件中的8個安全漏洞。

微軟稱，它發(fā)布的981374號安全補丁修復了一個秘密披露的安全漏洞。如果用戶訪問一個惡意網(wǎng)站，這個安全漏洞能夠讓攻擊者控制用戶的計算機。

微軟在安全公告中稱，Windows Vista和以后版本的Windows操作系統(tǒng)中的IE瀏覽器的保護模式有助于限制這個安全漏洞的影響，因為成功地利用這個安全漏洞的攻擊者在這個系統(tǒng)上的權限是有限的。在默認設置下，Windows Server 2003和Windows Server 2008操作系統(tǒng)上的IE瀏覽器以限制性模式運行，也就是增強的安全設置。這種模式將互聯(lián)網(wǎng)區(qū)域的安全水平設置為高。這會緩解你沒有添加到IE可信賴網(wǎng)站區(qū)域的那些網(wǎng)站的風險。

這個安全公告還提供了繞過這個安全漏洞的措施。微軟建議IE 6和IE 7用戶立即升級到IE 8。

nCircle安全運營經(jīng)理Andrew Storms說，這是微軟在三個月里第二次發(fā)布關于新的IE零日攻擊安全漏洞的警告。微軟上一次發(fā)布這個警告是在今年1月。微軟披露稱攻擊者在去年年底利用IE安全漏洞攻擊了谷歌和其它公司。

微軟發(fā)布的三月份的第一個安全補丁的編號是MS10-016。這個補丁修復了Windows Movie Maker程序中的一個安全漏洞。如果用戶打開一個惡意制作的Movie Maker項目文件，攻擊者就可以利用這個安全漏洞。

微軟發(fā)布的第二個安全補丁的編號是MS10-017。這個補丁修復的安全漏洞影響到當前所有技術支持版本的微軟Office Exce以及Office 2004和Office 2008 for Mac、Mac系統(tǒng)開放XML文件格式轉(zhuǎn)換器、支持版本的Excel viewer和SharePoint 2007。

微軟還重新發(fā)布了編號為MS09-033的安全補丁。這個補丁修復了微軟虛擬PC和微軟虛擬服務器中的一個安全漏洞。受這個安全漏洞影響的軟件還增加了微軟虛擬服務器2005。

英國

路透社：索尼將于6月10日向全球市場推出3D電視機

索尼將在6月份推出3D電視機，進入一個日益擁擠的寄希望于這種革命性的電視機將成為電子行業(yè)的下一個熱門產(chǎn)品的市場。索尼計劃下一個財年銷售2500多萬臺液晶電視機，其中3D電視機占10%以上。

索尼首席執(zhí)行官Howard Stringer對于向3D電視機轉(zhuǎn)變寄予厚望，因為3D電視機將推動索尼的許多業(yè)務增長。這些業(yè)務包括電視機、數(shù)碼相機、藍光DVD播放機和視頻游戲等。

位于首爾的Hanwha Securities證券公司的一位分析師Alex Oh說，索尼是三星的可怕的競爭對手，因為索尼在游戲行業(yè)占領導地位。熱心的游戲玩家很可能是3D電視機的早期用戶。從這個意義上說，索尼是一家綜合性的娛樂公司。與仍把重點放在硬件方面的三星和LG相比，索尼將會利用它在游戲、內(nèi)容和電影等方面的優(yōu)勢。

三星上個月開始在韓國銷售3D電視機。三星稱，它本月將在全球市場推出3D電視機，其目標是在今年銷售至少200萬至300萬臺3D電視機。

全球第四大電視機廠商松下計劃本周三在美國推出3D電視機并且與美國主要電子零售商百思買合作促銷其3D電視機。

許多電視機廠商希望這種新技術對于電視機行業(yè)將是一個巨大的推動因素，就像黑白電視機向彩色電視機過渡一樣。

然而，一些分析師指出，許多消費者才剛剛購買新的高清電視機。他們不愿意這樣快就進行升級。

索尼將在6月10日開始在日本銷售3D電視機并且計劃同時在海外推出3D電視機。

索尼預計46英寸3D電視機（包括兩副眼鏡）的銷售價格是350,000日元(3,875美元) ，比索尼最新推出的同樣尺寸的液晶電視機貴52%。

據(jù)市場研究公司DisplaySearch預測，2013年全球3D電視機需求量將從今年預計的120萬臺增長到1560萬臺。

pcadvisor.co.uk：Opera將盡快發(fā)布補丁修復桌面瀏覽器漏洞

Opera軟件公司證實稱，它正在研制一個補丁以修復其Opera桌面瀏覽器軟件中的一個嚴重的安全漏洞。這家挪威瀏覽器廠商沒有提供修復這個安全漏洞的時間表。但是，Opera發(fā)言人說，該公司將盡快發(fā)布這個補丁。

丹麥安全漏洞跟蹤廠商Secunia把這個安全漏洞列為“非常嚴重”等級的安全漏洞。這是五個安全漏洞級別中第二嚴重的安全漏洞。攻擊者利用這個安全漏洞可以破壞內(nèi)存、引起Opera瀏覽器崩潰和在理論上執(zhí)行攻擊代碼。

據(jù)上個星期在網(wǎng)絡上發(fā)布概念證明攻擊代碼的研究人員稱，這個安全漏洞影響到Opera 10和上周最新發(fā)布的最新版本的Opera 10.50瀏覽器軟件。

Opera曾否認Secunia最初的有關這個安全漏洞的報告，稱這個軟件瑕疵不是安全問題，因為攻擊者只能引起瀏覽器崩潰，不能控制用戶的PC。在Secunia的提示下和經(jīng)過進一步的調(diào)查，Opera承認這個安全漏洞是可以被利用的。

Opera發(fā)言人Thomas Ford說，在64位環(huán)境中，這個安全漏洞仍然是引起瀏覽器崩潰。但是，在32位環(huán)境中，利用這個漏洞可以把內(nèi)存從一個位置移動到另一個位置，不會引起軟件崩潰。Ford貶低這個危險說，任何利用這個安全漏洞的代碼也許都不足以可靠地對用戶造成威脅。

Ford說，由于這個問題被認為是一個安全問題，即使這個安全漏洞目前仍然是理論上的，我們也準備提供一個補丁并且正在對這個補丁進行測試。我們計劃很快發(fā)布一個Opera軟件更新。

法國

法新社：思科推出新一代超高速路由器

思科星期二推出了超高速互聯(lián)網(wǎng)硬件并且許諾說這種產(chǎn)品將通過以驚人的速度傳送海量數(shù)據(jù)提高美國的競爭力和加快經(jīng)濟復蘇。

思科稱，它的新的路由器的容量比以前的產(chǎn)品增加了三倍，能夠讓國會圖書館全部印刷的藏書在一秒多的時間里下載完畢。

思科稱，這個系統(tǒng)能夠讓中國的每一個男人、女人和兒童同時撥打視頻電話。每一部電影都能夠在不到4分鐘的時間內(nèi)傳送完畢。

這種新的思科路由器適用于電信公司和其它互聯(lián)網(wǎng)服務提供商的干線，極大地提高他們處理的數(shù)據(jù)容量和數(shù)據(jù)傳輸?shù)乃俣取?

AT&T表示，它將在兩年之內(nèi)在美國部署思科新一代交換機和路由器硬件。AT&T發(fā)現(xiàn)它的帶寬有些緊張，因為人們越來越多地在生活中使用互聯(lián)網(wǎng)和訪問數(shù)字電影、視頻和電視節(jié)目。

思科首席執(zhí)行官約翰·錢伯斯把數(shù)字視頻稱作“新的殺手應用”。他說，大多數(shù)連接到互聯(lián)網(wǎng)的設備都將能夠處理這種內(nèi)容需求。

分析師稱，雖然這種新的路由器是面向服務運營商的，但是，思科將把這種技術應用到為企業(yè)和家庭生產(chǎn)的設備中。