微軟再次對IE零日攻擊漏洞發出警告

美國

cnet.com：EFF抨擊蘋果iPhone開發人員許可證協議

電子前言基金會（EFF）獲得了一份蘋果的iPhone開發人員許可證協議并且在星期二在其網站上發表了這個28頁的許可證協議。

這個數字版權監督組織在發現用于iPhone的美國國家航空航天局應用程序之后利用信息自由法從美國國家航空航天局獲得了這個文件。

EFF還列出了這個許可證協議中的一些麻煩的要點。例如，為了有資格在蘋果應用程序商店銷售應用程序，開發人員必須同意這個許可證協議。這個許可證的一部分禁止對這個許可證協議發表公開評論。這說明了為什么我們看不到這種許可證協議和網絡上很少有關于這個許可證的討論。

EFF還發現，這個協議禁止公開評論這個許可證協議的條款。盡管這些條款不是保密的，開發人員也被禁止談論這些條款。

蘋果還保留在任何時候撤銷開發人員的數字證書的權利。換句話說，蘋果可以隨時撤銷任何應用程序。

使用蘋果軟件開發工具制作的任何應用程序只能通過蘋果應用程序商店分銷。這意味著所謂解鎖iPhone應用程序的Cydia等網站是不允許的。

EFF高級法律顧問Fred von Lohmann在該組織的網站上說，如果蘋果要成為一個真正的領袖，它就應該培養技術創新和競爭，而不要做一個嫉妒的和專制的封建領主。開發人員應該要求更好的條款。喜歡自己的iPhone的用戶應該支持他們。

cnet.com：微軟再次對IE零日攻擊漏洞發出警告

微軟警告稱，IE 6和IE 7瀏覽器中的一個新的安全漏洞已經成為攻擊的目標。作為補丁星期二的一部分，微軟已經發了補丁修復了Windows和Office軟件中的8個安全漏洞。

微軟稱，它發布的981374號安全補丁修復了一個秘密披露的安全漏洞。如果用戶訪問一個惡意網站，這個安全漏洞能夠讓攻擊者控制用戶的計算機。

微軟在安全公告中稱，Windows Vista和以后版本的Windows操作系統中的IE瀏覽器的保護模式有助于限制這個安全漏洞的影響，因為成功地利用這個安全漏洞的攻擊者在這個系統上的權限是有限的。在默認設置下，Windows Server 2003和Windows Server 2008操作系統上的IE瀏覽器以限制性模式運行，也就是增強的安全設置。這種模式將互聯網區域的安全水平設置為高。這會緩解你沒有添加到IE可信賴網站區域的那些網站的風險。

這個安全公告還提供了繞過這個安全漏洞的措施。微軟建議IE 6和IE 7用戶立即升級到IE 8。

nCircle安全運營經理Andrew Storms說，這是微軟在三個月里第二次發布關于新的IE零日攻擊安全漏洞的警告。微軟上一次發布這個警告是在今年1月。微軟披露稱攻擊者在去年年底利用IE安全漏洞攻擊了谷歌和其它公司。

微軟發布的三月份的第一個安全補丁的編號是MS10-016。這個補丁修復了Windows Movie Maker程序中的一個安全漏洞。如果用戶打開一個惡意制作的Movie Maker項目文件，攻擊者就可以利用這個安全漏洞。

微軟發布的第二個安全補丁的編號是MS10-017。這個補丁修復的安全漏洞影響到當前所有技術支持版本的微軟Office Exce以及Office 2004和Office 2008 for Mac、Mac系統開放XML文件格式轉換器、支持版本的Excel viewer和SharePoint 2007。

微軟還重新發布了編號為MS09-033的安全補丁。這個補丁修復了微軟虛擬PC和微軟虛擬服務器中的一個安全漏洞。受這個安全漏洞影響的軟件還增加了微軟虛擬服務器2005。

英國

路透社：索尼將于6月10日向全球市場推出3D電視機

索尼將在6月份推出3D電視機，進入一個日益擁擠的寄希望于這種革命性的電視機將成為電子行業的下一個熱門產品的市場。索尼計劃下一個財年銷售2500多萬臺液晶電視機，其中3D電視機占10%以上。

索尼首席執行官Howard Stringer對于向3D電視機轉變寄予厚望，因為3D電視機將推動索尼的許多業務增長。這些業務包括電視機、數碼相機、藍光DVD播放機和視頻游戲等。

位于首爾的Hanwha Securities證券公司的一位分析師Alex Oh說，索尼是三星的可怕的競爭對手，因為索尼在游戲行業占領導地位。熱心的游戲玩家很可能是3D電視機的早期用戶。從這個意義上說，索尼是一家綜合性的娛樂公司。與仍把重點放在硬件方面的三星和LG相比，索尼將會利用它在游戲、內容和電影等方面的優勢。

三星上個月開始在韓國銷售3D電視機。三星稱，它本月將在全球市場推出3D電視機，其目標是在今年銷售至少200萬至300萬臺3D電視機。

全球第四大電視機廠商松下計劃本周三在美國推出3D電視機并且與美國主要電子零售商百思買合作促銷其3D電視機。

許多電視機廠商希望這種新技術對于電視機行業將是一個巨大的推動因素，就像黑白電視機向彩色電視機過渡一樣。

然而，一些分析師指出，許多消費者才剛剛購買新的高清電視機。他們不愿意這樣快就進行升級。

索尼將在6月10日開始在日本銷售3D電視機并且計劃同時在海外推出3D電視機。

索尼預計46英寸3D電視機（包括兩副眼鏡）的銷售價格是350,000日元(3,875美元) ，比索尼最新推出的同樣尺寸的液晶電視機貴52%。

據市場研究公司DisplaySearch預測，2013年全球3D電視機需求量將從今年預計的120萬臺增長到1560萬臺。

pcadvisor.co.uk：Opera將盡快發布補丁修復桌面瀏覽器漏洞

Opera軟件公司證實稱，它正在研制一個補丁以修復其Opera桌面瀏覽器軟件中的一個嚴重的安全漏洞。這家挪威瀏覽器廠商沒有提供修復這個安全漏洞的時間表。但是，Opera發言人說，該公司將盡快發布這個補丁。

丹麥安全漏洞跟蹤廠商Secunia把這個安全漏洞列為“非常嚴重”等級的安全漏洞。這是五個安全漏洞級別中第二嚴重的安全漏洞。攻擊者利用這個安全漏洞可以破壞內存、引起Opera瀏覽器崩潰和在理論上執行攻擊代碼。

據上個星期在網絡上發布概念證明攻擊代碼的研究人員稱，這個安全漏洞影響到Opera 10和上周最新發布的最新版本的Opera 10.50瀏覽器軟件。

Opera曾否認Secunia最初的有關這個安全漏洞的報告，稱這個軟件瑕疵不是安全問題，因為攻擊者只能引起瀏覽器崩潰，不能控制用戶的PC。在Secunia的提示下和經過進一步的調查，Opera承認這個安全漏洞是可以被利用的。

Opera發言人Thomas Ford說，在64位環境中，這個安全漏洞仍然是引起瀏覽器崩潰。但是，在32位環境中，利用這個漏洞可以把內存從一個位置移動到另一個位置，不會引起軟件崩潰。Ford貶低這個危險說，任何利用這個安全漏洞的代碼也許都不足以可靠地對用戶造成威脅。

Ford說，由于這個問題被認為是一個安全問題，即使這個安全漏洞目前仍然是理論上的，我們也準備提供一個補丁并且正在對這個補丁進行測試。我們計劃很快發布一個Opera軟件更新。

法國

法新社：思科推出新一代超高速路由器

思科星期二推出了超高速互聯網硬件并且許諾說這種產品將通過以驚人的速度傳送海量數據提高美國的競爭力和加快經濟復蘇。

思科稱，它的新的路由器的容量比以前的產品增加了三倍，能夠讓國會圖書館全部印刷的藏書在一秒多的時間里下載完畢。

思科稱，這個系統能夠讓中國的每一個男人、女人和兒童同時撥打視頻電話。每一部電影都能夠在不到4分鐘的時間內傳送完畢。

這種新的思科路由器適用于電信公司和其它互聯網服務提供商的干線，極大地提高他們處理的數據容量和數據傳輸的速度。

AT&T表示，它將在兩年之內在美國部署思科新一代交換機和路由器硬件。AT&T發現它的帶寬有些緊張，因為人們越來越多地在生活中使用互聯網和訪問數字電影、視頻和電視節目。

思科首席執行官約翰·錢伯斯把數字視頻稱作“新的殺手應用”。他說，大多數連接到互聯網的設備都將能夠處理這種內容需求。

分析師稱，雖然這種新的路由器是面向服務運營商的，但是，思科將把這種技術應用到為企業和家庭生產的設備中。