据国外媒体报道,许多提倡隐私保护的人对谷歌、雅虎与其它一些互联网公司搜集用户大量信息的做法表示过强烈反对。个补丁使攻击者可以利用该漏洞提升权限,完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建新账户。
赛迪网讯英国
路透社:谷歌称支持制定联邦隐私法
日前,谷歌向一名关注隐私的资深共和党议员表示将支持联邦隐私法。
据国外媒体报道,许多提倡隐私保护的人对谷歌、雅虎与其它一些互联网公司搜集用户大量信息的做法表示过强烈反对。在反对者的要求下,谷歌已在主页上建立了一个隐私政策链接。
5月份,美国众议院能源与商业委员会主席、德州共和党议员乔?巴顿JoeBarton曾致信谷歌,要求其提供自收购DoubleClick以来为保护用户隐私所采取的具体措施。
谷歌在6月6日的回信中向巴顿表示,他们将支持制定联邦互联网隐私法。谷歌在信中写道该公司支持制定一部联邦隐私法,并认定这部法律可以实现诸如建立用户信任和隐私保护措施等几个目标;建立隐私法可以使各项关于隐私的规定达到统一标准;还可以惩罚和劝阻不良行为。”
这封信由谷歌高级政策顾问阿兰?戴维森Alan Davidson签字。
去年11月份,谷歌CEO埃里克?施密特EricSchmidt曾与巴顿进行了面谈。12月份,巴顿还特派两名助理来到位于加州山景城的谷歌总部讨论隐私保护政策问题。
对此,电子隐私信息中心执行主任马克?罗顿博格MarcRotenberg对谷歌的言论表示了质疑。罗顿博格称,各公司支持制定一部全面的联邦法律,事实上都是希望这部法律能够取代更为严厉的州法。他表示:“我们不希望看到各州的隐私法律因制定新的全面的联邦法律后被束缚起来。”
路透社:谷歌联合创始人布林将飞往太空
周三,太空冒险公司SpaceAdventures表示,谷歌联合创始人赛吉?布林SergeyBrin将于2011年乘坐俄罗斯“Soyuz”号火箭飞往国际空间站。
据国外媒体报道,太空冒险公司是专门从事太空旅游业务。周三该公司表示,谷歌联合创始人赛吉?布林将于2011年乘坐俄罗斯“Soyuz”号火箭飞往国际空间。目前,布林已在SpaceAdventures投资了500万美元,作为将来太空之旅的订金。
布林在一份声明中表示:“我一直期望将来有机会能够飞上太空,并从事太空投资业务”今年2月,谷歌曾宣布赞助一场月球车登月比赛“LunarXPrize”,最高奖金为2500万美元约合人民币1.73亿元。
据悉,布林此次的太空之行预计将花费其超过3500万美元的资产。
截至目前为止,太空冒险公司已安排过5位富翁飞往太空。
VNU Net:微软发布六月份7个安全补丁,并对恶意软件移除工具升级
周二,微软发布了2008年六月份的7个安全补丁,其中三个属于最高的严重级,还有三个重要级、一个中等级别。
据国外媒体报道,在三个严重级别的补丁当中,有针对WindowsXP和WindowsVista两款操作系统的蓝牙模块;针对DirectX接口及IE浏览器的补丁包。重要级别的补丁,针对ActiveDirectory及PragmaticGeneral Multicast。中等级别补丁修复的是Windows2000、XP及WindowsVista的语音识别功能中的漏洞。所有这些安全补丁均可通过MicrosoftUpdate下载。
据微软介绍,七个补丁中,第一个补丁解决了Windows蓝牙模块中一个秘密报告的漏洞,攻击者可以利用该漏洞完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建拥有所有用户权限的新账户。
第二个补丁修复了CVE-2008-1442和CVE-2008-1544中存在的漏洞。如果用户使用IE浏览恶意网页,系统可能会遭到远程代码控制,或导致信息泄漏。
第三个补丁解决了SpeechAPI中出现的漏洞。如果用户使用IE浏览恶意网页,Windows中的语音识别功能被破坏,该漏洞可能允许远程执行代码。另外
第四个补丁解决了DirectX中两个秘密报告的漏洞。如果用户打开一个故意创建的恶意文件,那么攻击者可以利用该漏洞远程执行代码,会导致攻击者完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建拥有所有用户权限的新账户。
第五个补丁使攻击者可以利用该漏洞提升权限,完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建新账户。
第六个补丁解决了一个秘密报告的漏洞。该漏洞存在于Windows 2000 Server/Server2003/Server2008上的Active Directory实现、Windows XP/Server2003上安装的ActiveDirectory应用程序模式ADAM,以及Windows Server2008上安装的ActiveDirectory轻型目录服务AD LDS中。攻击者可能利用该漏洞引发拒绝服务情形。在WindowsXP/Server2003/Server2008上,攻击者必须拥有有效的登录凭据才能利用此漏洞。利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。
最后一个补丁解决了实际通用多播PGM协议中两个秘密报告的漏洞。如果受影响系统接收了格式错误的PGM数据包,则该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致用户系统停止响应,并且可能要求重新启动才能还原功能。注意虽然攻击者无法利用拒绝服务漏洞来执行代码或提升其用户权限,但此漏洞可能导致受影响的系统停止接受请求。
此外,微软还按惯例升级了Windows恶意软件移除工具1.42版和WindowsMail垃圾邮件定义,用户可通过Windows自动更新获得最新版本,或者在微软下载中心手动下载。
VNU Net:苹果发布QuickTime 7.5,提高了应用程序的兼容性
周一,苹果公司发布了QuickTime 7.5版本,从而成功解决了Quicktime的一系列安全问题。
据国外媒体报道,苹果于周一发布了QuickTime7.5,新版本提高了应用程序的兼容性和地址的安全性,苹果公司推荐所有QuickTime用户使用。据悉,QuickTime的一个漏洞影响到了WindowsVista和XPSP2操作系统,恶意程序作者在Pict图像中注入恶意代码,从而达到远程控制计算机的目的。其他的四个漏洞则涵盖了Vista、XPSP2和几乎所有版本的MacOS X10.x。QuickTime7.5的内容包括修复软件处理AAC编码的媒体内容时存在的内存错误问题及有关PICT图像的堆栈缓冲区溢出问题;修复了有关Indeo编码视频解码器可能造成的堆栈缓冲区溢出问题及Finder或Windows资源管理中输入网址默认打开的问题。
作者:赛迪网整理报道