早在12月,XDA开发者论坛上就有人发现了搭载三星Exynos处理器的设备的一个重大漏洞。三星公司证实了这一漏洞,表示Galaxy S3和Note II等设备将受到基于应用(app-based)的攻击,并承诺尽快解决这个问题。现在看来,三星已经开始在某些设备上修补该漏洞了。T-Mobile公司周三发布了一个空中更新(OTA),为Galaxy Note II带来了"Exynos和其它安全性的增强",而Sprint也为Galaxy S2 Epic 4G Touch的用户提供了一个"安全性更新"。
三星手机漏洞
点评:目前国际板的Galaxy S3、Galaxy S2和Galaxy Note尚无补丁,该漏洞依然存在。想升级的的同学们耐心等待。
上周一个重大Java漏洞被披露出来,这可以导致未经身份认证的远程攻击者在受害系统上执行任意代码,这一切只需要特制一个HTML文档。因此包括美国政府、Mozilla等机构都迅速作出暂停Java应用的提示。
Java升级软件堵漏洞
在宣布修正Java严重0day漏洞的消息发出一天后,甲骨文公布了Java SE 7u11更新,它包含了安全漏洞CVE-2013-0422的补丁,同时也改变了默认的Java安全级别设置,任何未签名的Java Applet或Java Web Start应用程序运行时总是会被提示,这样可以防止恶意应用被下载,对用户来说这可能会带来的影响是需要多确认一下。
网友评论