微軟發佈MS09-006、007重大更新！

微軟公司10日針對所有現行支援的Windows版本發佈一項安全更新，修補可能造成攻擊者以惡意影像檔，自遠端操控系統的重大安全漏洞。


根據微軟的公告，針對Windows 2000、XP、Vista、Server 2003和Server 2008發佈的MS09-006安全更新，是修補一項影響 Enhanced MetaFile（EMF）或Windows MetaFile （WMF）顯示格式所製作之影像的弱點。


安全業者Qualys技術長Wolfgang Kandek說：「攻擊者可以發出內含惡意影響的電郵，或（引誘）你前往內有惡意影像的網站，或從別處取得影像，如超小型隨身碟。」

賽門鐵克安全應變中心（Symantec Security Response）開發副總Alfred Huger提醒，攻擊者也能將.WMF和.EMF檔偽裝成其他影像檔格式，如.JPG，以矇騙小心的使用者。

同樣在10日修補的還有另兩個列為「重要」的漏洞。攻擊者可藉此偽裝成他人，進行詐騙。受影響的同樣包括所有現行Windows系統。

其中一項針對Windows 2000、Server 2003和Server 2008的重要更新，補救了兩個私下通報和兩個已曝光的Windows DNS伺服器與Windows WINS（Windows網域名稱伺服器）弱點。這些漏洞能讓攻擊者將網路流量重新導向惡意網站。


第二個重要更新MS09-007，是針對所有現行Windows系統。該弱點位於Windows系統的Secure Channel安全封包，攻擊者可藉此取得終端使用者要求授權所用的認證。微軟表示，顧客只有在認證所用的公共金鑰元件曾被其他某種手段取得時，才會受到影響。Kandek則表示，由於使用相關技術的公司很少，這個漏洞的風險應可降到最低。

參考來源


★★MS09-006 (KB958690)

▲ 各作業系統版本下載頁面(Microsoft)

▲ 詳細資訊


★★MS09-007 (KB960225)

▲ 各作業系統版本下載頁面(Microsoft)

▲ 詳細資訊



☆一文一優格☆



「正因為活著」也是SK在部落軌道認識的好友，格主小綠對於電腦程式也相當有一套。

除此之外，部落格中還包含了相當多的有趣玩意與精闢的時事評論，歡迎大家也去參觀參觀囉！

Read More

Internet Explorer，你輸了！

正文開始之前，我們先來看看以下這個有趣的報告。

★根據漏洞測試公司Secunia的報告，Mozilla在去年報告的 Firefox 漏洞數比 IE、Safari和Opera 加起來還要多，但是其處理速度卻非常快，所以並沒有引起用戶的過多關注。



在2008年，Firefox共報告了115個安全漏洞，幾乎是其它主流瀏覽器的四倍，約相當於微軟和蘋果總和的兩倍，IE漏洞為31個，Safari為32個，Opera為30個。

Secunia的研究報告指出，Mozilla修復Firefox漏洞的速度比微軟快的多。微軟修正嚴重漏洞的速度比Mozilla修正普通漏洞的速度還要慢。在微軟的六個被公眾發現的漏洞中，有兩個為中、高級別，而Mozilla僅有三個，並且都是較低級別。

微軟花了110天才提供兩個較嚴重漏洞的補丁，而Mozilla最遲的補丁也在第86天就完成了，另外，微軟IE中的一個漏洞花了294天才發佈了補丁。★



看完這份報告之後，相信大多數人的反應都是驚訝的，因為就算這份報名明確指出FireFox的確存在相當多的漏洞。但是明快的處理，還是讓人感覺不到這些漏洞對於使用者有何影響。

反觀瀏覽速度與漏洞處理速度成正比的IE仍舊為人詬病，w3schools公布的2009年一月份的瀏覽器使用率報告，就些許反應了這個現象。



詳細資訊


從上面的數據可以清楚的看到，Internet Explorer和Firefox仍舊是最常見的瀏覽器。

但是在2009年一月份，IE6和IE7加起來是44.2%，Firefox已經佔據了45.5%的市場，這是FF發佈後首次超越IE。

當然，這份報告並不能完全解釋為使用者趨向於FireFox的原因在於漏洞修補速度快，SK想說的只是，大部分使用者對於IE的失望已經日趨明顯，無論是漏洞修補或瀏覽速度。

那未來呢？

面對FireFox與Chrome的崛起，以及最近很夯的 Mac Safari 4 的發表，Internet Explorer 8 能否挽回微軟逐漸在瀏覽器市場喪失的優勢？

我不知道，但若是微軟還是以這麼傲慢(或者該說遲鈍?)的態度面對使用者，這個使用比例差距只會越來越大吧？

相關資訊：
▲ Mac Safari 4
▲ FireFox
▲ Chrome
▲ Internet Explorer 8



☆一文一優格☆



還記得SK先前曾經推見過「繪意紀錄」這個Blog，不過因為格主幫SK畫的第二張「調琴聖手之二」這張個人圖像實在畫的太好了，所以只好再來推薦一次以茲報答囉。

大家也快去跟她訂做一張個人圖像吧！

Read More

2019年的微軟辦公室長什麼樣子？

微軟商業部門總裁Stephen Elop上週五在華頓商學院演說，其中展示了一支有關未來辦公場所的影片。他同時也表示裡面許多技術目前都已經存在於微軟研究實驗室裡了。



微軟認為在未來的世界，你隨時都可取得所有的資訊，可從任何電腦顯示器工作，且由於微軟認為未來任何平面都可做為顯示器，因此不論在哪裡都可工作。



兩個來自不同國家的女生透過一個透明白板作溝通，白板可做即時翻譯。



未來的員工會發現辦公室幾乎所有東西都可當做電腦螢幕，即使窗戶都行。


★影片版


















影片版一開始是比較偏向教育的想像，後面的部分主要在辦公型態與溝通媒介的改變，影片所描述的情境有很大一部分是假想在未來建築、景觀、機電相關的設計整合。

參考來源:
http://www.microsoft.com/zh/tw/default.aspx
http://www.zdnet.com.tw/news/pix/0,2000085677,20136503-1,00.htm
http://www.archifield.net/vb/showthread.php?t=4422


☆一文一優格☆



不管你是電腦使用者、部落格愛用者、或者是一個網站架設者，SK都推薦大家到「企鵝碎碎念」走一走。

舉凡電腦資訊、軟體、部落格工具、素材..等等，該部落格內都有豐富的資訊哦！

Read More

The Wayback Machine，一起搭上網路時光機去旅行吧！

你還有印象嗎？這是1999年10月的雅虎奇摩首頁。



你還記得，2006年只有推推王的Funp長什麼樣子嗎？


也許忙碌的我們都曾經錯過了一些好網站的成長歷程，但是沒關係，我們可以用「The Wayback Machine」來再次回味這些珍貴的網頁歷史畫面。

「The Wayback Machine」收集了1996年至今幾個月前的85億個網站網頁存檔，只要輸入你想查詢的網站網址，網站就會依照日期的排序秀出網站的頁面存檔囉！

「使用教學」

★進入「The Wayback Machine」之後，輸入要查詢的網站網址，按下「Take Me Back」。



★接著網站會依照日期列出該網址在系統中所擁有的網頁存檔，直接點擊即可查看。



這真是個很有趣的網站，大家也快搭著時光機去旅行吧！



☆一文一優格☆



［台灣總霸五金行」，顧名思義，就是賣五金的，但是SK今天絕對不是來推銷五金的。

除了一般的商業商品之外，這個網站還包含了很多生活的資訊與生活記事，所以不買五金的你，也歡迎去參觀看看囉！

另外，網站的主人臭屁妞，是個很可愛直率的女孩哦！

Read More