Browse: Normal | List

電腦 XP將停止更新支援,使用者要如何自保

0409-xp-stop-support.jpg.jpg從10年前開始,M$固定在每個月的第二個週二(美國時間)發布系統更新,簡稱"Patch Tuesday"
明天4/8是這個月的"Patch Tuesday", 除了會公布最新的修正之外, Windows 8.1還會收到一個大更新"Update 1"
Microsoft to release Windows 8.1 update on April 8
但是最重要的是,XP將會接收到它最後一次更新
Microsoft Security Bulletin Advance Notification for April 2014
Windows XP SP3 與 Office 2003支援將在 2014 年 4 月 8 日終止
當Google還在那邊18個月生命週期的時候,XP已經悄悄的陪大家度過12個年頭(當然兩者不能相提並論就是w)
Support for Windows XP and Office 2003 ends April 8, 2014 — what’s next?

一年前的現在,M$已經提醒過,這陣子又三番兩次地告知,因為這真的很重要,系統在停止更新支援之後,將永遠暴露在零時差攻擊的風險中...
這個原因在於,現在很多駭客會對公式發布最新的的更新檔做反組譯解析,進而發現,甚至利用最新的漏洞來攻擊那些未安裝更新的系統,所以XP在停止更新之後,永遠有最新,且不能修補的漏洞等著被攻擊
The Risk of Running Windows XP After Support Ends April 2014

所以說XP user死亡? 這倒不見得...
雖然說換掉XP改用新的系統始終是最好的解決方法,但是對於無法馬上把XP丟掉的使用者, 有一些資安專家還是提供了一些建議可以自我保護...

[Read All]

Tags: IE 資安 XP 0-day M$
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4757

電腦 IE再度出現未修補的零時差安全漏洞(更新)

這個月16日,一個新的IE安全性漏洞被發現,而且利用該漏洞的惡意程式確認已經出現
Zero-Day Season Is Really Not Over Yet
聽說這是不久前利用java零時差漏洞製造木馬的駭客團體的又一"傑作"

Microsoft Security Advisory (2757760):
Vulnerability in Internet Explorer Could Allow Remote Code Execution
這是IE處理img標籤陣列的一個"使用後釋放記憶體"的錯誤,造成遠端執行程式碼,或是取得目前使用者相等的權限...影響的範圍是Windows XP/Vista/7(所有版本)上的IE6/7/8/9,唯有IE10不受影響

[Read All]

Tags: 資安 M$ IE
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2981

電腦 一波三折的IE8更新

EeePC這陣子秀抖的有點嚴重,時常會忽然無法開機...不知道是不是這台年紀大了(汗
這幾天趁它狀況比較穩定一點,想說把裡面那個萬年IE6給換掉
本來想應該很簡單,不會像先前升級SP3那樣..
結果事實似乎不是這樣...
我是直接上M$網站下載安裝,而不是用windows update...
然後安裝才一開始...
ie8-setup-crash.jpg
早速error...12.GIF

[Read All]

Tags: EeePC M$ IE 更新
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4084

網路 最近瀏覽器相關新聞+使用率分佈統計

browser-select.JPG
歐盟在三月開始正式在Windows導入"瀏覽器選擇畫面",雖然僅限於歐洲,但是已經大大的影響瀏覽器的市場分佈
Microsoft、欧州でWebブラウザ選択画面を提示開始
其實在歐洲不少的國家這幾年來IE的佔有率已經結結下滑,加上年初因為IE的漏洞導致google被駭,使的不少國家從官方建議停用IE讓這個現象雪上加霜...
導入"瀏覽器選擇畫面"之後可以看見最明顯的效果是,本來佔有率很低的瀏覽器受惠最大,Opera表示,三月開始它的下載數量在歐洲每個國家都倍增
Opera、選択画面でダウンロード倍増
Opera more than doubles download numbers in Europe after Choice Screen introduction

但是不用IE就是安全嗎?看來倒是不一定...上週有個入侵瀏覽器的駭客比賽,結果顯示不只是IE,幾乎各家的瀏覽器都有漏洞
Pwn2Own 2010駭客大會:多數瀏覽器、iPhone無一倖免
iPhone, Safari, IE 8, Firefox hacked in CanSecWest contest
唯一活下來的是google chrome,這跟去年的結果一樣,看來google chrome不只是求快速,在安全性上面也很講究,加上支援add-on的功能出來,連經營多年的firefox也要敗退

至於IE呢?終於有危機意識的M$在最近發表最新版的"IE9"測試版,強調它支援最新的HTML5和CSS3等等...
MicrosoftがIE9披露 新JavaScriptエンジン搭載でHTML5をサポート
個人對HTML5和CSS3不怎麼熟所以不予置評,不過看到這幾天M$慶祝IE8滿週年,這邊是覺得這樣好像反而凸顯它悽慘的市占表現阿www

最後這邊對我的兩個網誌的tracker從去年3月到今年三月的瀏覽器版本統計...

[Read All]

Category: 網路 | Trackback: 0 | Comments: 0 | Read: 2667

電腦 IE修正檔公開

前不久因為google攻擊事件使的IE漏洞變成全球注目,連法國德國官方都相繼公開建議停止使用IE,所以M$已經在22日急忙的公開了它的修正檔
MS10-002 - Internet Explorer的累積安全更新:緊急
IEの臨時パッチ公開、できるだけ早く適用を
對應的系統從windows 2000的IE5到windows7的IE8
特別注意的是,不要以為自己不用IE就沒事,因為這次的漏洞存在於IE的核心引擎mshtml.dll裡面,所以任何利用IE引擎的程式(e-mail或媒體播放等等)全部都會被波及

另外,先前被發現的權限升級漏洞也已經確認,這個安全性漏洞存在所有的32bit系統,M$也針對它發佈安全性建議
安全性建議979682 - Windows核心漏洞造成權限升格
因為漏洞是存在16bit的DOS虛擬機器(NTVDM)內,所以依照上一篇提的方法停用16bit程式就能暫時解決,不過因為XP home版沒有gpedit.msc,所以要修改登錄檔達到相同效果
方法是使用reg指令
CODE:
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1
Tags: M$ 更新 IE 資安
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4687

網路 McAfee: IE的安全性漏洞導致google遭到攻擊

繼13日google發表關於被中國大肆攻擊的聲明之後,防毒程式公司McAfee對於這個事件發表了一篇調查報告,表示這次的google攻擊事件是因為IE的安全性漏洞所造成
Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
More Details on “Operation Aurora”
微軟安全漏洞 駭到Google?
McAfee表示,這次的google攻擊事件是有計劃且精密的行動,被稱為"Operation Aurora",方法是針對目標公司的特定個人,讓對方以為是可以信任的對象而引誘去點連結或檔案,之後再由IE的安全漏洞侵入系統並竊取資料
先前F-secure懷疑這次的標地型攻擊利用的是pdf reader的漏洞,但是根據McAfee的調查似乎不是這樣

Microsoft隨後承認IE有未修補的漏洞存在,並且發佈了最新的安全建議
Microsoft Security Advisory (979352) - Vulnerability in Internet Explorer Could Allow Remote Code Execution
這個安全性漏洞發生在IE內部存在一個無效的參考指標,在某些狀況下,物件被刪除之後使這個無效的指標被存取,造成IE會從遠端執行程式碼
影響的範圍是Windows 2000/XP/Vista/7/server2003/2008的IE6/7/8版,也就是除了IE5.01以外所有系統的所有版本IE都有這樣的安全性漏洞
MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も
目前暫時沒有這個漏洞的修正檔,M$建議有以下措施減低因為IE這個漏洞而導致系統遭駭的方法
1.修改IE的安全性設定,把網際網路的安全等級設定成"高"
2.開啟IE的保護模式(只適用於Windows Vista/7)
3.開啟IE的資料執行防止(DEP)
關於開啟IE的DEP這方面,M$也發佈了一個"Application Compatibility Database"檔案,可以自動開啟所有版本IE的DEP,對於IE的使用者可以暫時自保
KB979352:Vulnerability in Internet Explorer could allow remote code execution
M$表示調查完畢之後會儘速公佈這個漏洞的修正檔案
Category: 網路 | Trackback: 0 | Comments: 0 | Read: 2509