3月第2周回顧:Firefox成為漏洞之王 Wi-Fi當選最佳發明
原創【51CTO.com獨家特稿】這周恰好要進入315的打假檔期,但是網上很多駭客準備的“釣魚”網站卻一個一個和真的一樣等候著粗心的網友去點。隨著Firefox和IE的漏洞不斷發現,網民的桌面安全亦受嚴峻考驗。
熱點一:Firefox漏洞頻頻 上網本安全堪憂
盡管這幾個星期以來,各種針對微軟產品漏洞的攻擊和相關的惡意軟件一直是安全圈子里的熱門話題,但微軟還是沒有像去年11月那樣推出多個緊急補丁,而是按部就班的發布例行的安全更新。
本周又是微軟每月推出例行安全更新的日期,根據微軟之前發布的3月安全更新公告,微軟將在本月例行安全更新中為用戶提供3個補丁程序,都是針對Windows及其相關組件中存在的安全漏洞。微軟2009年3月安全公告摘要(含補丁下載),當我們還在為MS09-002的IE漏洞所帶來的危害所擔心之時,Firefox也頻頻爆洞。exploit和其他利用代碼也是在網上迅速流傳,實例可見:Firefox遭遇惡意軟件擴展的襲擊。
早期以安全性著稱的Firefox到達這副境地。著實讓其忠實粉絲尷尬不已。
本周安全廠商Securnia發布的研究報告可以給朋友們一個參考答案。根據Securnia這份2008年瀏覽器安全研究報告,開放源代碼的瀏覽器Mozilla Firefox拿到了“漏洞最多的瀏覽器”這一稱號,因為在2008年全年Firefox共報告了115個不同安全等級的漏洞,這個數字幾乎是IE、Apple Safari等其他瀏覽器的在2008年漏洞數的兩倍。
不過漏洞多并不一定就說明是最不安全的,Securnia的報告也顯示,Mozilla Firefox的漏洞修補速度也比其他廠商瀏覽器快得多,漏洞修補最慢的是微軟IE,在2008年曾有漏洞在公開后294天才發布安全更新的歷史。
除了瀏覽器方面的攻擊之外,來自反病毒廠商McAfee Avert Labs實驗室的研究人員稱,目前已經有不少惡意軟件作者通過用于分析用戶搜索習慣的Google Trends,來分析用戶最近搜索的熱門關鍵詞,然后將帶有惡意軟件的頁面設置相同的關鍵詞并使用搜索引擎優化的手段進行優化,當用戶搜索這些熱門關鍵詞時,帶有惡意軟件的頁面就會出現在搜索結果的前列。如果用戶不小心點擊了這些惡意網站,就有可能感染各種以盜竊用戶信息為目的的惡意軟件。
連惡意軟件都開始在傳播前“谷歌”一下了,那其他的駭客技術猖獗更不足為怪。正是惡意軟件谷歌忙 Firefox成漏洞王。
熱點二:Oracle正式推出SaaS產品 搭上SaaS末班車
3月10日,Oracle宣布推出Oracle Sourcing On Demand,一款作為推動更有效的戰略采購的SaaS解決方案。Oracle的這一舉動被普遍認為是姍姍來遲的“補救”。早在2006年,SAP就收購了Frictionless Commerce公司。與此同時,Ariba——SaaS領域的領軍企業,也于2007年收購了Procuri公司以加強Ariba在中端市場的統治力。
Oracle發布SaaS產品是一個期待已久的消息。雖然Oracle是最后一個攜SaaS產品進入市場的,依舊有一些問題沒有回答我們。如何將產品銷售?它是如何面對當前的市場呢? 如果e-Three和其產品所占市場是如此巨大,為什么Oracle自己不買下來?如同其在過去幾年里的多筆收購一樣?
只有時間才能告訴我們如何在市場的反應。Oracle終于跳入SaaS的大潮中,搭上了SaaS末班車。讓我們看看它在市場上的表現。
熱點三:Wi-Fi點亮網民生活 無線項目很絢很酷
無線網絡的發明大大的推動了上網愛好者的個人體驗,人們可以不受密密麻麻的線路約束盡情的享受舒適方便的生活。不但是服務器和筆記本之類的大件在無線網絡的前端應用廣闊。耳機、鼠標、鍵盤也同樣無線了我們的無限。
Wi-Fi的誕生是偉大的。英國著名的科技時尚雜志《Stuff》日前公布,Wi-Fi無線網絡技術被讀者票選為近十年來最佳的科技發明。Wi-Fi經過十多年的發展,從標準制定、技術完善,到產品等多方面已經愈發成熟,作為當今主流的無線接入技術之一,Wi-Fi推動世界范圍內無線城市浪潮的迅猛發展。
時下,中國無線城市發展的勢頭強勁,為政府、企業的信息化建設創造了更加廣闊的可能性空間。 除了802.11n之外,無線技術還有很多有趣的項目值得研究。 比如應用于軍事和醫療等5個很酷的無線研究就值得我們看一看。
其他熱點新聞:
Windows 7 7048/Beta、Vista、XP性能對比
上周外電回顧:
其他熱點新聞,歡迎點擊51CTO新聞頻道 。
