沒有安全的瀏覽器之二 輪到Chrome出包

反正趕快更新吧，這次可是被列為High Critical的風險等級，建議大家檢查版本是否已經升級到4.1.249.1036

用Windows跑Apache的請注意漏洞修補

Apache是一個免費的網頁伺服器軟體，支援許多作業系統平台，裝上它就可以提供網站的服務。

最流行的幾個版本包括1.3、2.0、2.2。其中2.0與2.2系列，最近都出現重大漏洞，如果是在Windows平台安裝的話，可能會遭到服務癱瘓（DDoS）或被執行惡意程式的問題。

2.2系列的請升級到2.2.15版。參考網址。

2.0系列的請考慮使用2.0.64-dev版。參考網址。

沒有絕對安全的瀏覽器-輪到Firefox出包囉

今天如果你使用Firefox, 不論是最新的3.6版本, 還是以前的版本, 加上你用的是XP或Vista的作業系統平台, 建議各位朋友最好在等這個漏洞修補好之前, 換成Chrome來瀏覽網站。沒錯，我的意思就是這個漏洞目前是「無解」的。

因為這個漏洞已經被俄國的實驗室證明, 可以「任意」執行你系統的程式, 換言之這個漏洞極有可能讓您的電腦處於極大的危險中。例如裝個木馬程式，遠端控制一下你的電腦或偷些個人資料等等。

當然，相較於IE與Safari，Firefox已經是比較少出現這麼重大的漏洞了...

SSL/TLS安全漏洞

真沒想到連SSL都出事了，最早有篇白皮書提出的警告，原文可以參考這篇：SSL/TLS Authentication Gap (SSL Gap)

ITHome也有相關報導，由於SSL（Secure Sockets Layer）（安全通訊端層），是網路上最普遍的資料安全協定，許多網路銀行及網站皆採用該協定來保障使用者的通訊安全，所以這個問題勢必對大多數進行線上交易的網站有一定程度的風險威脅。

目前各大廠商還未釋出相關修補，但是Open-SSL卻已經率先完成更新的程式：http://www.openssl.org/source/

這個問題值得後續繼續追蹤。

暴風影音的軟體不要用！

看到這篇報導，內容大致是說，發生在今年5月19號中國大陸的大斷網事件，罪魁禍首是暴風影音的軟體，藏有不當的程式，會透過已安裝的用戶電腦，幫暴風影音公司去自動點擊廣告來欺騙廣告商的費用，所以，當解析暴風影音的廣告伺服器DNS出了問題時，由於使用者數量實在龐大，便形成另類的DDOS攻擊，在當時造成網路大癱瘓。形成一個網路上的大「暴風」。

如果該篇報導的內容屬實，更可惡的事情還在後頭，就是該公司後來宣稱新版的軟體內已修復造成問題的程式，但經過反組譯後，卻發現根本是在說謊！

這種沒有誠信的公司所作出來的山寨軟體，奉勸各位避免使用為妙，網路上還有K-lite系列的Codec可以用！