【TechTarget中国原创】Adobe系统公司发布了其季度安全更新,修复了Reader和Acrobat软件中的六个严重漏洞。
Adobe安全更新影响AdobeReaderX和AdobeAcrobatX10.1.1,以及早期Windows平台和Mac平台上支持的版本。“这些漏洞会导致应用程序崩溃,并可能允许者控制受影响的系统。”Adobe安全更新概述中这样说道。
Adobe还发布了Reader和Acrobat中的新功能,使管理员更好地控制PDF文件中嵌入的JavaScript的执行。管理员现在有一个白名单功能可能禁用JavaScript,但它允许受信的文件运行。
“如果一个文件是可信的,将被允许JavaScript执行,但如果它是不可信的,AdobeReader和Acrobat将所有JavaScript的执行,”Adobe的软件工程团队在博客文章中概述了新的JavaScript控制功能。“信任的决定是基于。”
“大多数的进行使用了Adobe,涉及这样或那样的JavaScript,”漏洞管理厂商Qualys公司的首席技术官WolfgangKandek说道,“在企业中,需要更多对JavaScript支持的控制。”
如果管理员要禁用所有的JavaScript支持,可以启用Javascript锁定功能,同时受信。Adobe表示,这可以防止用户添加。
Adobe表示,该更新还包括上个月修复的两个Adobe漏洞。AdobeReader和Acrobat的下一个季度安全更新定于4月10日。Adobe上个月发布了一个带外更新,修复U3D内存损坏漏洞,是针对性的的一部分,该漏洞由克希德马丁公司的计算机事件响应小组发现。
需要启用javascriptIT安全最佳实践集(更新版)“最佳实践”来自英文BestPractice。对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在企业安全方面少走弯。在本手册中,将集合IT业内关于企业安全的最佳实践,benefit玫瑰胭脂水并不断更新,以期在企业安全防护方面提供帮助。
黑客技术和策略黑客策略和技术一直都在进步。黑客还在继续开发新的工具和黑客方法,来恶意访问系统并你的网络,这样企业在开发和采取恰当的方法防御黑客的就变得非常困难。《黑客技术和策略》的技术指南将介绍黑客的内心想法,并帮助你理解恶意者的动机,也提供了一些黑客具体信息的方式,采用的方法以及企业应该采用的数据的方法。这里将会提供大量黑客技术和策的信息,例如允许黑客获取网络系统或者文件访问的系统特征探测。
VPN应用指南虚拟专用网络VPN(VirtualPrivateNetwork)能通过公用网络Internet建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的。
Nessus指南手册假如你正在寻找一个漏洞扫描器,你可能已经遇到了大量的非常昂贵的商业解决方案,这些方案都有一长串的性能和优点。不幸的是,如果你和我们之中大部分人的情况一样的话,你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次,转向考虑使用像SATAN或Saint的免费工具。然而,你可能觉得使用这些工具是一种折衷的办法,因为它们的性能设置不需要启用javascriAdobe修复严重Reader和Acrobat缺陷加强JavaScript控制能与商业解决方案相比。这时候你就应该学会使用Nessus!2005年12月Nessus背后的公司TenableNetworkSecurityInc.发布了Nessus3,引进了对该产品的全面检查。在写这篇文章时候的最近版本,Nessus3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用,包括Windows、各种版本的Linux、FreeBSD、Solaris和MacOSX。以下是这次Nessus3中的重大变化:下面将介绍如何使用Nessus工具以及Nessus工具的更新。
下一代网络应对技术者几乎都是以特定的企业为目标,并且通过Web来进行的。随着越来越多的企业将操作和性能转移到网络上,基于Web的应用程序成为潜在的向量(threatvector)。如今,黑客主要利用Web漏洞,来窃取您最重要的数据。为了您的数据,您该采取哪些技术呢?本技术手册将为您介绍基于内存、僵尸网络、中间人SSL和网络战的应对技巧。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
