微软再次对IE零日攻击漏洞发出警告

微软再次对IE零日攻击漏洞发出警告

美国

cnet.com：EFF抨击苹果iPhone开发人员许可证协议

电子前言基金会（EFF）获得了一份苹果的iPhone开发人员许可证协议并且在星期二在其网站上发表了这个28页的许可证协议。

这个数字版权监督组织在发现用于iPhone的美国国家航空航天局应用程序之后利用信息自由法从美国国家航空航天局获得了这个文件。

EFF还列出了这个许可证协议中的一些麻烦的要点。例如，为了有资格在苹果应用程序商店销售应用程序，开发人员必须同意这个许可证协议。这个许可证的一部分禁止对这个许可证协议发表公开评论。这说明了为什么我们看不到这种许可证协议和网络上很少有关于这个许可证的讨论。

EFF还发现，这个协议禁止公开评论这个许可证协议的条款。尽管这些条款不是保密的，开发人员也被禁止谈论这些条款。

苹果还保留在任何时候撤销开发人员的数字证书的权利。换句话说，苹果可以随时撤销任何应用程序。

使用苹果软件开发工具制作的任何应用程序只能通过苹果应用程序商店分销。这意味着所谓解锁iPhone应用程序的Cydia等网站是不允许的。

EFF高级法律顾问Fred von Lohmann在该组织的网站上说，如果苹果要成为一个真正的领袖，它就应该培养技术创新和竞争，而不要做一个嫉妒的和专制的封建领主。开发人员应该要求更好的条款。喜欢自己的iPhone的用户应该支持他们。

cnet.com：微软再次对IE零日攻击漏洞发出警告

微软警告称，IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为补丁星期二的一部分，微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞。

微软称，它发布的981374号安全补丁修复了一个秘密披露的安全漏洞。如果用户访问一个恶意网站，这个安全漏洞能够让攻击者控制用户的计算机。

微软在安全公告中称，Windows Vista和以后版本的Windows操作系统中的IE浏览器的保护模式有助于限制这个安全漏洞的影响，因为成功地利用这个安全漏洞的攻击者在这个系统上的权限是有限的。在默认设置下，Windows Server 2003和Windows Server 2008操作系统上的IE浏览器以限制性模式运行，也就是增强的安全设置。这种模式将互联网区域的安全水平设置为高。这会缓解你没有添加到IE可信赖网站区域的那些网站的风险。

这个安全公告还提供了绕过这个安全漏洞的措施。微软建议IE 6和IE 7用户立即升级到IE 8。

nCircle安全运营经理Andrew Storms说，这是微软在三个月里第二次发布关于新的IE零日攻击安全漏洞的警告。微软上一次发布这个警告是在今年1月。微软披露称攻击者在去年年底利用IE安全漏洞攻击了谷歌和其它公司。

微软发布的三月份的第一个安全补丁的编号是MS10-016。这个补丁修复了Windows Movie Maker程序中的一个安全漏洞。如果用户打开一个恶意制作的Movie Maker项目文件，攻击者就可以利用这个安全漏洞。

微软发布的第二个安全补丁的编号是MS10-017。这个补丁修复的安全漏洞影响到当前所有技术支持版本的微软Office Exce以及Office 2004和Office 2008 for Mac、Mac系统开放XML文件格式转换器、支持版本的Excel viewer和SharePoint 2007。

微软还重新发布了编号为MS09-033的安全补丁。这个补丁修复了微软虚拟PC和微软虚拟服务器中的一个安全漏洞。受这个安全漏洞影响的软件还增加了微软虚拟服务器2005。

英国

路透社：索尼将于6月10日向全球市场推出3D电视机

索尼将在6月份推出3D电视机，进入一个日益拥挤的寄希望于这种革命性的电视机将成为电子行业的下一个热门产品的市场。索尼计划下一个财年销售2500多万台液晶电视机，其中3D电视机占10%以上。

索尼首席执行官Howard Stringer对于向3D电视机转变寄予厚望，因为3D电视机将推动索尼的许多业务增长。这些业务包括电视机、数码相机、蓝光DVD播放机和视频游戏等。

位于首尔的Hanwha Securities证券公司的一位分析师Alex Oh说，索尼是三星的可怕的竞争对手，因为索尼在游戏行业占领导地位。热心的游戏玩家很可能是3D电视机的早期用户。从这个意义上说，索尼是一家综合性的娱乐公司。与仍把重点放在硬件方面的三星和LG相比，索尼将会利用它在游戏、内容和电影等方面的优势。

三星上个月开始在韩国销售3D电视机。三星称，它本月将在全球市场推出3D电视机，其目标是在今年销售至少200万至300万台3D电视机。

全球第四大电视机厂商松下计划本周三在美国推出3D电视机并且与美国主要电子零售商百思买合作促销其3D电视机。

许多电视机厂商希望这种新技术对于电视机行业将是一个巨大的推动因素，就像黑白电视机向彩色电视机过渡一样。

然而，一些分析师指出，许多消费者才刚刚购买新的高清电视机。他们不愿意这样快就进行升级。

索尼将在6月10日开始在日本销售3D电视机并且计划同时在海外推出3D电视机。

索尼预计46英寸3D电视机（包括两副眼镜）的销售价格是350,000日元(3,875美元) ，比索尼最新推出的同样尺寸的液晶电视机贵52%。

据市场研究公司DisplaySearch预测，2013年全球3D电视机需求量将从今年预计的120万台增长到1560万台。

pcadvisor.co.uk：Opera将尽快发布补丁修复桌面浏览器漏洞

Opera软件公司证实称，它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞。这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表。但是，Opera发言人说，该公司将尽快发布这个补丁。

丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为“非常严重”等级的安全漏洞。这是五个安全漏洞级别中第二严重的安全漏洞。攻击者利用这个安全漏洞可以破坏内存、引起Opera浏览器崩溃和在理论上执行攻击代码。

据上个星期在网络上发布概念证明攻击代码的研究人员称，这个安全漏洞影响到Opera 10和上周最新发布的最新版本的Opera 10.50浏览器软件。

Opera曾否认Secunia最初的有关这个安全漏洞的报告，称这个软件瑕疵不是安全问题，因为攻击者只能引起浏览器崩溃，不能控制用户的PC。在Secunia的提示下和经过进一步的调查，Opera承认这个安全漏洞是可以被利用的。

Opera发言人Thomas Ford说，在64位环境中，这个安全漏洞仍然是引起浏览器崩溃。但是，在32位环境中，利用这个漏洞可以把内存从一个位置移动到另一个位置，不会引起软件崩溃。Ford贬低这个危险说，任何利用这个安全漏洞的代码也许都不足以可靠地对用户造成威胁。

Ford说，由于这个问题被认为是一个安全问题，即使这个安全漏洞目前仍然是理论上的，我们也准备提供一个补丁并且正在对这个补丁进行测试。我们计划很快发布一个Opera软件更新。

法国

法新社：思科推出新一代超高速路由器

思科星期二推出了超高速互联网硬件并且许诺说这种产品将通过以惊人的速度传送海量数据提高美国的竞争力和加快经济复苏。

思科称，它的新的路由器的容量比以前的产品增加了三倍，能够让国会图书馆全部印刷的藏书在一秒多的时间里下载完毕。

思科称，这个系统能够让中国的每一个男人、女人和儿童同时拨打视频电话。每一部电影都能够在不到4分钟的时间内传送完毕。

这种新的思科路由器适用于电信公司和其它互联网服务提供商的干线，极大地提高他们处理的数据容量和数据传输的速度。

AT&T表示，它将在两年之内在美国部署思科新一代交换机和路由器硬件。AT&T发现它的带宽有些紧张，因为人们越来越多地在生活中使用互联网和访问数字电影、视频和电视节目。

思科首席执行官约翰·钱伯斯把数字视频称作“新的杀手应用”。他说，大多数连接到互联网的设备都将能够处理这种内容需求。

分析师称，虽然这种新的路由器是面向服务运营商的，但是，思科将把这种技术应用到为企业和家庭生产的设备中。