【51CTO.com独家特稿】这周恰好要进入315的打假档期,但是网上很多骇客准备的“钓鱼”网站却一个一个和真的一样等候着粗心的网友去点。随着Firefox和IE的漏洞不断发现,网民的桌面安全亦受严峻考验。
热点一:Firefox漏洞频频 上网本安全堪忧
尽管这几个星期以来,各种针对微软产品漏洞的攻击和相关的恶意软件一直是安全圈子里的热门话题,但微软还是没有像去年11月那样推出多个紧急补丁,而是按部就班的发布例行的安全更新。
本周又是微软每月推出例行安全更新的日期,根据微软之前发布的3月安全更新公告,微软将在本月例行安全更新中为用户提供3个补丁程序,都是针对Windows及其相关组件中存在的安全漏洞。微软2009年3月安全公告摘要(含补丁下载),当我们还在为MS09-002的IE漏洞所带来的危害所担心之时,Firefox也频频爆洞。exploit和其他利用代码也是在网上迅速流传,实例可见:Firefox遭遇恶意软件扩展的袭击。
早期以安全性著称的Firefox到达这副境地。着实让其忠实粉丝尴尬不已。
本周安全厂商Securnia发布的研究报告可以给朋友们一个参考答案。根据Securnia这份2008年浏览器安全研究报告,开放源代码的浏览器Mozilla Firefox拿到了“漏洞最多的浏览器”这一称号,因为在2008年全年Firefox共报告了115个不同安全等级的漏洞,这个数字几乎是IE、Apple Safari等其他浏览器的在2008年漏洞数的两倍。
不过漏洞多并不一定就说明是最不安全的,Securnia的报告也显示,Mozilla Firefox的漏洞修补速度也比其他厂商浏览器快得多,漏洞修补最慢的是微软IE,在2008年曾有漏洞在公开后294天才发布安全更新的历史。
除了浏览器方面的攻击之外,来自反病毒厂商McAfee Avert Labs实验室的研究人员称,目前已经有不少恶意软件作者通过用于分析用户搜索习惯的Google Trends,来分析用户最近搜索的热门关键词,然后将带有恶意软件的页面设置相同的关键词并使用搜索引擎优化的手段进行优化,当用户搜索这些热门关键词时,带有恶意软件的页面就会出现在搜索结果的前列。如果用户不小心点击了这些恶意网站,就有可能感染各种以盗窃用户信息为目的的恶意软件。
连恶意软件都开始在传播前“谷歌”一下了,那其他的骇客技术猖獗更不足为怪。正是恶意软件谷歌忙 Firefox成漏洞王。
热点二:Oracle正式推出SaaS产品 搭上SaaS末班车
3月10日,Oracle宣布推出Oracle Sourcing On Demand,一款作为推动更有效的战略采购的SaaS解决方案。Oracle的这一举动被普遍认为是姗姗来迟的“补救”。早在2006年,SAP就收购了Frictionless Commerce公司。与此同时,Ariba——SaaS领域的领军企业,也于2007年收购了Procuri公司以加强Ariba在中端市场的统治力。
Oracle发布SaaS产品是一个期待已久的消息。虽然Oracle是最后一个携SaaS产品进入市场的,依旧有一些问题没有回答我们。如何将产品销售?它是如何面对当前的市场呢? 如果e-Three和其产品所占市场是如此巨大,为什么Oracle自己不买下来?如同其在过去几年里的多笔收购一样?
只有时间才能告诉我们如何在市场的反应。Oracle终于跳入SaaS的大潮中,搭上了SaaS末班车。让我们看看它在市场上的表现。
热点三:Wi-Fi点亮网民生活 无线项目很绚很酷
无线网络的发明大大的推动了上网爱好者的个人体验,人们可以不受密密麻麻的线路约束尽情的享受舒适方便的生活。不但是服务器和笔记本之类的大件在无线网络的前端应用广阔。耳机、鼠标、键盘也同样无线了我们的无限。
Wi-Fi的诞生是伟大的。英国著名的科技时尚杂志《Stuff》日前公布,Wi-Fi无线网络技术被读者票选为近十年来最佳的科技发明。Wi-Fi经过十多年的发展,从标准制定、技术完善,到产品等多方面已经愈发成熟,作为当今主流的无线接入技术之一,Wi-Fi推动世界范围内无线城市浪潮的迅猛发展。
时下,中国无线城市发展的势头强劲,为政府、企业的信息化建设创造了更加广阔的可能性空间。 除了802.11n之外,无线技术还有很多有趣的项目值得研究。 比如应用于军事和医疗等5个很酷的无线研究就值得我们看一看。
其他热点新闻:
Windows 7 7048/Beta、Vista、XP性能对比
上周外电回顾:
其他热点新闻,欢迎点击51CTO新闻频道 。