标签为 alert 的存档

21号开始的“黑屏”计划让很多用户被逼无赖的选择了关闭自动更新服务,来回避微软推送的“黑屏”体验。
谁知3天过后,现在曝出了严重的远程溢出漏洞,系统可以被远程操控,严重性可以和“冲击波”和“震荡波”相比,漏洞性质也是类似的。影响到最新的XP、2000、2003、Vista系统,呵呵,代码重用性高,漏洞影响也十分广泛。
看到这篇文章的XP用户朋友顺手下载KB958644补丁吧。
这回看来,从SP2开始,强烈推荐给用户使用自动更新模式,系统的安全性也有大幅度的提升,利用漏洞也比之前少了许多,刚刚被用户接受好的自动更新模式,这回又被微软自己给打回去了。
阅读全文(320字)

Clickjacking 是前不久爆出的安全漏洞,影响所有web浏览器,以及包括普及率很高的Flash Player。而在相关安全更新迟迟未到,在修补程序到来之前,提醒各位网友需要谨慎操作,谨防被钓鱼。
Clickjacking 从字面上有点难理解漏洞的使用,我现在的理解如下:漏洞原因就是click事件能够被穿透,例如
使用一个iframe来引入一个需要操作的页面,这个页面就是需要欺骗用户去操作的页面,比如安全设置页面。在其上面放置一个引导其操作的内容。
比如说网页游戏或者Flash游戏,通过游戏一步一步引导点击操作,这样将相关的权限设置打开。然后就可以使用配置好的权限来偷窥你或者获取你的隐私了。比如说开启你的摄像头和麦克风。
阅读全文(388字)

亲爱的蓝色理想网站及经典论坛的会员朋友们,我们在这里非常遗憾地通知大家,在未来的一段时间里,我们将不能保证经典论坛的正常访问,由于来自外部的不可抗力,论坛服务器所在的机房已对我们进行封网处理,原因是相关监管部门接到举报,在我们的服务器上发现了有害内容,这已经是六天来的第二次封网了 (一次长沙,一次石家庄)。
经过和主管部门的积极沟通后,获知这次的举报信息中没有涉及到具体的 URL 和内容,只提交了 IP 地址,从这点来看,无论我们如何迁移设备,都始终无法从根本上解决问题,排除人为因素,依靠我们卑微的智商实在想不出有什么原因会造成这样的结果。所以我们决定在没有得出行之有效的解决方案前,暂时关闭论坛的访问,请相信我们做出这样的决定也是万分无奈和十分痛心的,在此请允许我们致以最诚挚的歉意。
阅读全文(609字)