December 2008 - Posts
洗牌预言验证在自己身上的SW把 08年总结盘点 了一下,我这里就不再回顾,只 学一下兰兰 代表领导送新年祝福了。 致所有擅长写出漏洞的、补上漏洞没打进包的、N阶漏洞的、报或不报漏洞的、挖漏洞的、碰撞出漏洞的、利用漏洞的、玩儿丢漏洞的、八卦漏洞的……数年如一日MS(闷*)并快乐着的安全娱乐圈(juàn):谢谢大家一直欣赏或不欣赏、持续关注MS的作品,祝在新的一年里合家幸福,身体健康,工作顺利,心情愉快! 照片及所有提及,请勿因戏言对号入座。祝各位新年好气象!
Read More...
致谢 : 80SEC 报告反映问题 2008年底报告,使用特定脚本可以检测本地文件系统上的特定文件是否存在。 分析结果 该问题是安全问题,过去我们收到过类似的报告,考虑到影响有限,没有发布安全公告,此问题最终将在IE下个版本或SP中修复。 响应说明 该问题由于IE引用外源文件时错误处理不慎导致。在Vista下IE 7/8默认开启保护模式,可以缓解此问题带来的影响。 顺带解释一下“ 为什么微软的补丁需要半年甚至更久才能发布? MS08-078 不是只用了8天吗? ” 这是由流程决定的。简单的说,常规每月第二个周二发布的公告,属于“计划调控”,在六个月甚至更长的时间前已经“计划好”发布,OOB(Out
Read More...
刚刚在测试机上试装了一下一安全软件,想看看 能让 惠及亿万MS用户的威胁提示功能是如何提示的,安装完成后看到“木马云查杀”功能,好奇顺手点之,弹出一窗口告知云计算“检测库不在本地”、“上传文件前会提示”等等,并询问是否启用云计算,心想不启用可能无法使用“云检测库”,于是OK。好嘛!扫描完还没看到“上传提示”的影子(后才细看启用云后自动上传),一下子系统中正被加载的几兆重要而又属于小秘密的EXE/DLL/SYS文件,被判定为木马和可疑直接上传走了,悔! 一直以来,对于SNS我是无理由的不信任所以排斥,而“云安全”这次初体验却是真的让我对流行概念敬而远之了,不能否认,这看起来是一种典型的僵化而落伍的思想。于是一个小好奇又来了:做安全和不安全工作的,有多少人不僵化而很安心地玩“六一”、“关心”、“校外”和“云算计”的
Read More...
如果每年年底的时候还有时间贴Blog,那此人应该不是MS的,至少一定不是MS Security的。 这篇是个例外,因为MS China PR部门接连打来电话:“最快什么时候?现在几乎所有圣斗士街舞之后留下一句'微软目前没有任何回应'……”。于是就有了这篇非官方的水文: 我们已知了这个袜子里面的圣诞“错物”,时间不早也不晚,信息不多也不少,接下来会尽快给出解决方案或安全建议。 在此之前,我非官方建议大家试试MJ的“ 全球首发补丁 ”、Killer的 巡警 和IC的 门神 。 Update 12/11/2008
Read More...
昨天收到一封来自Tokyo的明信片,Blog之。 “ 谢谢你一直欣赏、关注我的作品,祝你新年快乐,身体健康 ” --- 兰兰,自东京
Read More...
