问题实在过于严重,微软今天发布了一个预告,他们将在当地时间12月17日发布之前爆出的IE7 0day漏洞的补丁.
目前安全警示已经出现,KB号码961051,该漏洞已经早上成千上万的机器被入侵和劫持,本次补丁也是微软今年第二次非常规性的突发漏洞补丁,我们将继续保持关注.
查看:Microsoft Security Bulletin Advance Notification for December 2008
后续:微软于18日准时发布了这款补丁MS08-078,这也是微软打破传统的每月一次的安全更新制度而针对安全漏洞紧急发布的一个补丁。据微软方面透露,这个安全漏洞已经使数百万用户的计算机遭到黑客控制。
IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
1. SACL 法(仅适用于 Vista) 阅读全文
[Unicode]
Unicode=yes
[Version]
signature=”$CHICAGO$”
在最近的一段时间内不断发现我的主题在IE7下出现了很多问题,我开始一直以为是我自己IE7的问题,后来猴子、猪猪都说在访问我的站点的时候出现这种现象。前段时间一直比较忙,没有空分析。所以今天决定暂时更换一下主题测试一下,查看是否是主题文件的问题,如果是的话,就再找问题解决。结果发现在新的主题下同样的问题依然存在。
然后我就分析出现问题的页面,最好总结出一个结论,在包含有从word中直接粘贴的文章的页面才会出现这个问题,我就尝试着修改了两个这样的文章,然后再次测试,发现问题解决了。我以前习惯在总结一个内容的时候放到word中,插入图片,整理格式都比较方便,看来以后不能随便从word中直接粘贴了。
By:greysign
好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。360补完还是中的~ 阅读全文
<script language=”javascript”>
if(navigator.userAgent.toLowerCase().indexOf(“msie 7″)==-1)location.replace(“about:blank”);
function sleep(milliseconds)
{
var start=new Date().getTime();
Infoworld报道微软将在2月12日通Windows Server Update Services把所有Windows系统的浏览器强制升级到IE7,不会像以前那样要经过用户的许可。微软给出的理由是“安全原因”。
其实就我所知,虽然IE7推出的时间很久了,但是实际使用IE7的人并没有很多。究其原因是开始的时候需要进行正版验证,这样就让国内的大部分的盗版用户不敢升级,害怕被微软列为黑名单。其后虽然微软同样以安全为缘由去掉了正版验证功能,但是很多人还是没有这个习惯。我很早就更新到了IE7, 使用感觉是的确增加了很多安全的设置,我通过测试很多的网页木马,IE7的拦截功能要远远好于IE6. 同时加上的标签功能,这点很好。现在我基本上就用IE7和Firefox了。不过微软的这项政策,恐怕对有些网站就要有些影响了。
这个月的十来号我的Windows XP SP2系统安装了最新的补丁,随后显示正在配置IE的设置。但是打开IE7,无论输入什么网址都无法上网,QQ等均正常登录,Firefox也可以正常察看网页。
最近没有进行什么操作操作阿。。。。。便怀疑是系统更新的问题,于是baidu一下:
首先是有人说是卡巴斯基和360safe的问题,但是停掉卡巴后还是不行,把360safe卸载掉也不行。后来我找到了这篇文章
http://www.smdcn.net/article.asp?id=113
说是因为用了 Internet Explorer 7 的累积安全更新程序 (KB939653)的原因。这个补丁的介绍是:
大小: 2.0 MB – 8.3 MB
现已确认存在一些安全问题,攻击者可能会利用这些问题危及运行 Internet Explorer 的系统的安全并获取对系统的控制权。您可以通过安装本 Microsoft 更新程序来保护您的系统不受侵害。安装本更新程序后,可能需要重新启动计算机。
可以在下面的链接找到关于此更新的更多信息 http://go.microsoft.com/fwlink/?LinkId= 95045
我卸载了该更新后恢复正常,郁闷啊。新的解决方法还没有找到,在等等看吧。
