英特尔安全中心是家提供英特尔产品安全问题咨询的机构。“通过安全警告和安全告示,英特尔一直在致力于改善我们的客户计算环境的安全。
因为它们的出现,我们将致力于迅速解决该问题,并提供解决问题建议,”在主页网站上的一条消息说明。
在上的跨站脚本漏洞是一个名叫Methodman的黑客发现的。这个安全漏洞似乎影响到所有咨询网页,可以使用个人发布的恶意软件,进行钓鱼或各种不同的恶意攻击。
Methodman公布了代码的和截图证明,演示攻击者如何注入任意的iframe网址或引发重定向到另一个链接。此外,劫持cookie会话或开恶意玩笑也是可能的。作者写完这篇文章时,该漏洞仍然存在。
原文如下: Intel Security Center Lacks SecurityA cross-site scripting flaw affecting the Intel Product Security Center website has been disclosed. Successful exploitation allows for rogue iframe injection, arbitrary redirection and session cookie hijacking.The Intel Security Center is home to advisories regarding security issues That affect Intel products. “Intel is focused on improving the security of our customers computing Environments. We are committed to rapidly addressing issues as they arise, and providing recommendations through security advisories and security notices,” a message on the website’s main page notes.The XSS weakness onhas been discovered by a hacker going by the nickname of Methodman. The flaw seems to affect all advisory pages and can be used by ill-intentioned individuals to distribute malware, launch phishing campaigns, or instrument various malicious attacks.The proof-of-concept code and screenshots published by Methodman demonstrate how poor URL validation allows an attacker to inject an arbitrary iframe or trigger a redirection to another link. In addition, revealing session cookies or launching rogue alerts is also possible. At the time this article was being writtten, the flaws were still active.
windows自动更新被系统管理员停用,请问怎样启用
我觉得可以尝试: 开始-〉程序-〉管理工具-〉服务-〉Automatic Update 重新启动这个服务。 或者打开ie,点工具--点windows update既可。
vista有什么优点
VISTA优点1,操作系统核心进行了全新修正。 winxp和2k的核心并没有安全性方面的设计,因此只能一点点打补丁,vista在这个核心上进行了很大的修正。 例如在vista中,部分操作系统运行在核心模式下,而硬件驱动等运行在用户模式下,核心模式要求非常高的权限,这样一些病毒木马等就很难对核心系统形成破坏。 Vista上的“heap”设计更先进,方便了开发者,提高了他们的效率。 在电源管理上也引入了睡眠模式,让我们的vista可以从不关机,而只是极低电量消耗的待机,启动起来非常快,比现在的休眠效率高多了。 内存管理和文件系统方面引入了superFetch技术,可以把经常使用的程序预存入到内存,提高性能,此外你的后台程序不会夺取较高的运行等级了,不用担心突然一个后台程序运作其他让你动弹不得。 因为硬件驱动运作在用户模式,驱动坏了系统也没事,而且装驱动都不用重启了。 2,网络方面集成IPv6支持,防火墙的效率和易用性更高,优化了TCP/IP模块,从而大幅增加网络连接速度,对于无线网络的支持也加强了。 3,媒体中心模块将被内置在Home Premium版本中,用户界面更新、支持CableCard,可以观看有线高清视频了。 4,音频方面,音频驱动工作在用户模式,提高稳定性,同时速度和音频保真度也提高了不少,内置了语音识别模块,带有针对每个应用程序的音量调节。 5,显示方面,vista内置Direct X 10,这个可是vista only的,使用更多的dll,不向下兼容,显卡的画质和速度会得到革命性的提升。 6,集成应用软件:取代系统还原的新SafeDoc功能让你自动创建系统的影像,内置的备份工具将更加强大,许多人可以用它取代GHOST;在vista上outlook升级为了windows mail,搜索功能将非常强大,还有内置日程表模块,新的图片集程序、movie maker、windows media player11等等都是众所期待的升级。 7,Aero Glass以及新的用户界面,窗口支持3D显示提高工作效率。 显卡现在也是一个共享的资源,它也负责windows的加速工作,再加上双核处理器的支持,以后大型游戏对于windows来说也不会是什么大任务了,开启一个小窗口就可以运行。 8,重新设计的内核模式加强了安全性,加上更安全的IE7、更有效率的备份工具,你的vista会安全很多。
kb956572安装程序错误怎么办?
重启电脑时按F8进入安全模式,在360安装目录下的的hotfix文件夹里 双击下载的补丁,手动安装后是否成功安装。 关闭安装的杀毒软件和防火墙(系统自带防火墙也关闭)。 如果仍不能安装,请上传报错提示信息经360安全中心验证,瑞星杀毒软件的主动防御的确会错误拦截和干扰微软KB安全补丁的安装,从而很可能导致该补丁安装失败。 无论用户是通过Windows自动更新安装,还是通过360安全卫士等所有第三方工具下载该补丁,瑞星杀毒软件都会拦截该补丁的安装,从而导致电脑系统面临极大的安全威胁瑞星杀毒软件把微软漏洞补丁安装过程中进行的更新系统设置,错误地判断为安全威胁, 造成了瑞星杀毒软件对微软漏洞补丁的误拦。 因此,建议未打KB补丁或打不上该补丁的瑞星用户,可以关闭瑞星杀毒软件监控与防火墙功能,以便能顺利安装该漏洞补丁。
发表评论