「資訊安全中心」修訂間的差異
出自 MozTW Wiki
(→資訊網站) |
|||
行 15: | 行 15: | ||
[[Category:Security]] | [[Category:Security]] | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
於 2005年1月1日 (六) 09:32 的修訂
(非官方)資訊安全中心
本頁為 moztw.org 所提供,供大眾自由編輯的非官方資料安全中心。對電腦與資訊安全有疑問者,請以 moztw.org 首頁為準。
甚麼是間諜軟體(spyware)?
間諜軟體是惡意軟體(malware)的通稱。指偷窺使用者上網動作、偷竊電腦資料、顯示廣告等惡意行為的軟體。間諜軟體(與其它惡意軟體)往往伴隨免費 軟體或經系統安全漏洞安裝到使用者電腦上,嚴重侵害使用者的隱私,並且常會影響系統功能與速度。另外,調查指出有八成網路用戶的電腦上裝有惡意軟體卻不自知。(惡意軟體相關資訊)
新聞
- Mozilla 與 Firefox 提高權限腳本執行安全漏洞
- Mozilla 基金會於 5 月 9 號公佈一份安全警告,警告 Mozilla 1.7.7 與 Firefox 1.0.3 有可以讓網站執行有更高層權限的程式碼的安全漏洞,網上並也出現證明漏洞利用的程式碼。這兩個安全漏洞已在 Mozilla 1.7.8 與 Firefox 1.0.4 內修復,受影響的用戶應盡快升級到這些版本。(2005-05-20)
- IE 發現 HTML 說明控制項漏洞
- 有木馬開始利用此方法傳播,SP2 電腦也會受到感染。
- SA 13291: Netscape 7.x 有 PNG 圖檔安全漏洞
- Secunia 公佈 Netscape 7.x 有 PNG 圖檔的安全漏洞。這個漏洞已於 Mozilla 1.7.2、Firefox 0.9.3 與 Thunderbird 0.7.3 修補。Netscape 7.x 用戶應在安全更新出現前用其它的瀏覽器。(2004-12-02)
- 微軟修補 Internet Explorer iframe 安全問題
- 微軟於 2004-12-01 釋出安全性更新,修復一個月前公佈的重大 Internet Explorer iframe 安全漏洞。這個安全漏洞允許系統控制,並在公佈的僅僅兩天內便出現了攻擊的案例。專家擔心 0 day attack (即公佈當天攻擊)將可能在未來出現。這個漏洞出現在 6 SP1 與 6 版前的所有版本 Internet Explorer,但不存在於 IE 6 SP2。受影響的用戶應立刻安裝更新。(2004-12-02)
- SA 13271: Sun Java 外掛模組沙箱安全旁路弱點
- Secunia 於 2004-11-23 公佈某些版本的 Java 有可繞過權限管理的安全漏洞。此漏洞已於 JRE 1.4.2_06 與之後,和JRE 1.3.1_13 與之後版本修復,用受影響的 Java 版本的用戶應立即更新 Java。這漏洞允許惡意網站利用 JavaScript 傳送物件到不信任 Applet 來存取內部限制的物件,並且得以繞過安全管理。(2004-11-23)
- SA 13144: Mozilla Firefox 多重弱點
- Secunia 於 2004-11-10 公佈 Mozilla Firefox 1.0 前的版本的三個安全漏洞:漏洞有網頁可能嵌入本機資源(例如硬碟上的圖片檔),檔案下載切斷檔案名,與 Firefox 在 Mac OS X 上的安裝有 world-writable (全域可寫) 權限。用 Firefox 1.0 前測試版的用戶應盡快升級到 1.0 版。(2004-11-18)
資訊網站
- 行政院資通安全資訊網 (ICS)
- 提供資訊通訊安全的資料與新聞
- 台灣電腦網路危機處理暨協調中心 (TWCERT)
- 與 US-CERT 類似的臺灣政府機構,提供安全危機通報
- 香港電腦保安事故協調中心 (HKCERT)
- 香港政府機構
- Symantec 個人與家庭安全文章