記得當時看到Download Day 2008活 動時,第一個浮現的想法是:「啊咧,不知道有多少人會成了3.0".0"版的砲灰。」這個想法很機車,不過很遺憾的也很準。Firefox 3.0正式版被抓出了漏洞,可以允許駭客在你的電腦上執行他們想惡搞的程式碼。根據發布這個消息的TippingPoint指出,這個漏洞同時也存在於 2.0版(呃,你們是故意拖到3.0發布了才說嗎?)
Mozilla基金會已經著手進行修正,並預計在近期內推出3.0.1版更新。跟之前一樣,發布時將會自動通知所有Firefox 3用戶進行更新。
不如順便算一下這次更新的人數吧? XD 我+2喔
[以上文章從癮科技轉貼過來的]
=================
哈哈…還真是想不到呀…
還是等等更新版唄…不過,TippingPoint這一家idp/ids廠商實在不錯,他的設備可以做到Layer7的分析…也有0-day update的功能,對於要防p2p的使用實在不錯,因為它的scan不是做by port的,而是by packet-tag的方式,所以,就算有人利用tunnel把p2p改到80的http-port,一樣可以針對他的封包tag來防堵…
但缺點就是…貴…一台bandwidth 10/100MBps的小設備,就要幾十萬…同等價可以買Juniper的idp/ids firewall了…而且這小設備只有分析功能…要idp/ids或firewall還得買其他設備…唉…果然,功能專門的還是比UTM的設備好…但就是輸在價位與功能性…
UTM是功能ALL IN ONE…就以購買者心態而言,買一台可以有TippingPoint三台的功能,而且錢只要三分之一,誰會不想買呀…
沒有留言:
張貼留言