微软2月下旬将发布Windows 8 Beta

微软2月下旬将发布Windows 8 Beta
 原作者: 尤静|来自: 牛华网


据国外媒体报道,美国时间1月9日在拉斯维加斯举行的2012国际消费电子展(CES)上,鲍尔默发表主题演讲介绍了多个微软新产品,同时再次介绍了其最新的Windows 8操作系统。

Windows 8最初公布于去年9月微软Build大会,而官方正式版预计将在今年下半年上市。从Windows 8开发人员预览版中,我们其实已经可以一窥Windows 8内涵。

此次消费电子展上,微软首席营销官塔米·瑞勒再次向与会观众演示了Windows 8的部分重要功能,触摸屏支持是其中之一。Windows 8将能够运行在平板电脑,它是微软首款支持平板电脑的Windows 操作系统。此外,Windows 8将能够同时支持ARM和x86架构。据微软介绍,Windows 8力图为所有设备用户都提供相同的用户体验。

塔米·瑞勒还展示了Windows 8的其它功能如锁定屏幕、图片密码、启动画面、其他附件、Windows存储和Metro应用。除了平板电脑将拥有所有这些新功能外,部分功能还将被采用于一般的台式电脑。

微软布兰顿·勒布朗不久前发表的博客称,Windows 8拥有的新功能远远超过我们现在所知道的触摸屏、Metro等,更多新功能我们只能拭目以待。

据介绍,Windows 8首个测试版正在研发过程中,有望于2月底与早期使用者会面,关于Windows 8的更多信息也将随之公布。
评论(0) 引用(0) 浏览(34)
post by donglaifu.com | 2012年1月13日 | 归档于 [记网]

dede新问题,等待高手解决

dedecms 5.7 sp1 的系统发现一个问题,就是文章太大时,它不给生成文章,提示成功,其实查看文章时是个空头文章。以前的版本可以成功生成的。暂时不知道问题出在哪里。等待高手出招。

这个问题害惨我了,更新后又过了几天,我调整了一下文章模版,然后更新了一下网站内容,当时感觉生成文章的速度比以前快了很多,也没有注意。这几天网站的访问量少 了一半,我还以为过年了,来我的网站的人少了,可以IP跟以前差不太多,唯独PV少了一半,今天才发觉,过去的长文章都成了白版,难怪了。恢复到旧的备份(因为时间太久了,现在又发现发布文章时,添加文章模块出了问题),文章生成正常。

评论(3) 引用(0) 浏览(64)
post by donglaifu.com | 2012年1月12日 | 归档于 [dede]

CSDN蒋涛:80%服务端密码库都可破解

CSDN蒋涛:80%服务端密码库都可破解
 来自: 新浪科技讯


1月11日上午消息,CSDN与阿里云今日签订战略合作协议,将打造安全可信的开发者服务平台。去年12月底,CSDN等多家互联网公司用户数据大规模泄露,CSDN董事长蒋涛表示,大部分互联网公司缺乏安全意识,数据安全和系统安全投入不足,从互联网的数据分析来看,服务端近80%的密码库都可以破解。

用户端方面,使用频率最高的前100个密码,覆盖了22%的用户。此次信息泄露事件以后,仅有30%的用户修改了密码。

此次CSDN与阿里云合作,双方将为开发者提供三方面的服务,邮箱等基础服务、代码托管、云测试平台和开放API等专业服务以及应用市场服务。

CSDN是中国软件开发联盟(Chinese software develop net)的缩写,是中国最大的开发者技术社区。

评论(2) 引用(0) 浏览(55)
post by donglaifu.com | 2012年1月12日 | 归档于 [记网]

微软发布2012年首批安全补丁 修复多个漏洞

微软发布2012年首批安全补丁 修复多个漏洞
 
微软刚刚发布了今年首批安全补丁,1月份共更新7个补丁,修复了Windows操作系统和其他软件中的8个安全漏洞。微软本次修复多个可能造成信息泄露的漏洞,此类补丁在去年很少更新,可见微软也加强了网络信息安全的防范。据悉,微软本次修复了包括Windows 7和Windows Server 2008 R2在内的所有版本的Windows中的安全漏洞。在这7个补丁中只有1个是“严重”等级的,其余的都是“重要”等级的补丁。这个“严重”等级的补丁修复媒体播放器软件中的一个远程执行代码漏洞。


值得注意的是,微软本次修复了包括SSL/TLS和AntiXSS库中可能允许信息泄露的多个安全漏洞。恶意攻击者可利用上述漏洞截获网络传输中的加密的信息,甚至一些受到影响的网站中的信息。也就是说,微软本次修复的漏洞可能影响普通上网网民和一些网站。

在刚刚过去的2011年,信息泄露事件频频爆发,从美国政府机构被黑客攻击,到国内多家网站用户数据库被曝光,信息泄露的阴影覆盖了全

附:微软1月补丁信息

1、Windows内核中的漏洞可能允许绕过安全功能

安全公告:MS12-001;

知识库编号:KB2644615;

级别:重要;

描 述:此安全更新可解决Windows中一个秘密报告的漏洞。该漏洞可能允许攻击者在应用程序中绕过SAFESEH安全功能,然后,攻击者可以利用其他漏洞 通过结构化异常处理运行任意代码。只有使用Microsoft Visual C + + .NET 2003编译的应用程序可以被用来利用此漏洞进行攻击。

影响系统:基于x64版本的Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2

2、Windows Object Packager中的漏洞可能允许远程执行代码

安全公告:MS12-002;

知识库编号:KB2603381;

级别:重要;

描 述:此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的可执行文件,该漏洞可能允许远程执行代码。该文件必须带有一个位于同一网络 目录的嵌入式包装对象,它可以是合法的文件。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。攻击者可随后安装程序,查看、更改或删除数据,或 者创建拥有完全用户权限??的新帐户。

影响系统:Windows XP/Windows Server 2003

3、Windows C/S运行子系统中的漏洞可能允许特权提升

安全公告:MS12-003;

知识库编号:KB2646524;

级别:重要;

描 述:此安全更新解决在Windows中的一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的应用程序,该漏洞可能允许特权提升。然后,攻击者 可以完全控制受影响的系统和安装程序,查看、更改或删除数据,或者创建拥有完全用户权限??的新帐户。只有系统区域设置配置中文、日文或韩文的系统才会存 在此漏洞。

影响系统:Windows XP/Server 2003/Vista/Server 2008

4、Windows Media中的漏洞可能允许远程执行代码

安全公告:MS12-004;

知识库编号:KB2636391;

级别:严重;

描述:此安全更新可解决Windows中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统:Windows XP/Server 2003/Vista/Server 2008,以及Windows Media Center TV Pack for Windows Vista/Windows 7/Server 2008 R2

5、Windows中的漏洞可能允许远程执行代码

安全公告:MS12-005;

知识库编号:KB2584146;

级别:重要;

描述:此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的包含恶意嵌入式ClickOnce应用程序的Microsoft Office文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

影响系统:所有Windows版本

6、SSL/TLS中的漏洞可能允许信息泄露

安全公告:MS12-006;

知识库编号:KB2643584;

级别:重要;

描述:此安全更新可解决一个SSL 3.0和TLS 1.0中公开披露的漏洞。如果攻击者截获从受影响的系统中传输的加密的网络信息,该漏洞可能允许信息泄露。

影响系统:所有Windows版本

7、AntiXSS库中的漏洞可能允许信息泄露

安全公告:MS12-007;

知识库编号:KB2607664;

级别:重要;

描述:此安全更新可解决一个微软AntiXSS库中秘密报告的漏洞。如果攻击者将恶意脚本放到使用AntiXSS库中消毒功能的网站上,该漏洞可能允许信息泄露。

影响系统:AntiXSS Library V3.x / AntiXSS Library V4.0
评论(0) 引用(0) 浏览(30)
post by donglaifu.com | 2012年1月12日 | 归档于 [记网]

赛门铁克公告称黑客已盗取其两款企业反病毒软件源码

赛门铁克公告称黑客已盗取其两款企业反病毒软件源码
 
对于一个反病毒厂商而言,这可能是最乌龙也是最丢人的事情,赛门铁克今天遗憾地证实,两款企业版诺顿防病毒产品源码被黑客获得,具体分别为Endpoint Protection 11.0和Symantec AntiVirus 10.2,虽然这已经不是最新产品并且均已停产,但完整源代码的丢失意味着现有版本也遭受威胁。

赛门铁克表示,导致源代码泄露事件并非公司本身被入侵,而是第三方实体所持有的数据被盗窃,公司表示依然在收集有关源码被盗的细节信息,并且在完成之前不会披露更多消息。

反病毒软件的核心技术被偷窃可能导致黑客找出它们发现恶意软件的方式乃至签名检测的规则,反病毒软件算法及如何反查杀一直是黑客们的研究课题。
评论(0) 引用(0) 浏览(53)
post by donglaifu.com | 2012年1月8日 | 归档于 [记网]