来自 Android Police 的朋友刚刚在 HTC 最新系列的 Android 手机（像影片中的 EVO 3D）发现了一个颇严重的漏洞。这个漏洞的严重性，竟然达到 market 上大半的 Apps 只要作一点修改就可以将用户资料轻易取走！在影片中名为 Trevor Eckheart 的开发者，就是利用一个只需要互联网访问权限（android.permission.INTERNET）的简单程序，将 HTC 在手机中储存用户的记录，包括 GPS 坐标、SMS、通话数据和运行中程序等统统拿到。

问题曝光后，HTC 很快就作出响应，表示厂方是「非常认真对待用户信息的安全」，也正在「以最快速度找出问题所在」，在找到问题所在后，也回尽快推出有关的升级固件以堵塞漏洞。不过如果大家等不及的话，Eckheart 就为大家建议了一个很简单的解决方案 -- 只要把手机 root 掉，再删除 htcloggers 就可以啰！
 

» 阅读全文

据知情人士透露，苹果iOS系统中曾经被用于越狱的漏洞已经在即将于今年下半年推出的iOS 5操作系统中得到了修复。苹果于本月早些时候向开发者推出了iOS 5的Beta测试版。随着对该操作系统的深入研究，著名的越狱团体iphone Dev-Team于周一在其博客中撰文表示，苹果或将彻底封死该组织长久以来用于越狱的ios漏洞。

该团体称，苹果在每次手机重启的时候，都会特别针对大量独特生成的新数据组进行专门的扫描，而关键问题在于只有苹果拥有终止扫描并让手机正常启动的密钥。如果这一设计将出现在该操作系统的最终版本当中的话，那么将会直接导致此前的所有越狱方案都会彻底失效。

» 阅读全文

据来自Sucuri博客的消息，MySQL官方网站MySQL.com被SQL注入攻击（blind SQL injection）。一篇博客文章（MySQL.com Vulnerable To Blind SQL Injection Vulnerability）披露了mysql.com数据库的漏洞及数据库结构的dump部分。
MYSQL官方目前没有任何回应。

» 阅读全文

　　由于wiki账号被盗，PHP的代码源极有可能被污染，当然，PHP团队已经做最大的努力以保证自php5.3.5版本的代码没有收到污染，并且强迫SVN修改现有的密码。

　　而事件目前的状态是，他们仍然没法锁定漏洞所在，因为他们仍在排查。

　　一个很明显的问题是，PHP5.3.6以及其后续版本的代码已经被污染，目前只能把未受污染的代码版本确保到PHP5.3.5，下载PHP代码的人，要小心了。

» 阅读全文

    7月8日 日前一个Windows系统的新漏洞被披露，据称，该漏洞来自mfc文档抬头，将影响windows 2000和xp操作系统，可以允许黑客远程执行代码，不过目前看来该漏洞的影响力并不大，因此被评级为“中等危急”，暂时也还没有任何针对该漏洞的攻击报告出现。微软安全部门经理Jerry Bryant透露，微软已经开始展开调查这个新漏洞。

    微软表示，正在对Windows 2000和XP操作系统中存在的安全漏洞说法展开调查，目前还不没有收到任何针对该漏洞的安全攻击的报告。Jerry Bryant在声明中使用了微软的标准语言，说微软将采取适当的行动，这包括作为常规补丁的一部分发布一个更新补丁或者一个计划外的补丁。不过微软并没有提及发布该漏洞补丁的确切时间。

    另外，需要提醒大家的一点是，微软已经公布对Windows XP SP2及Windows 2000操作系统的官方技术支持截止到7月13日结束。而且向使用这两款操作系统版本用户所发出的系统升级提醒选项也将在7月13日结束。依然还在使用Windows XP SP2和Windows 2000操作系统的用户都需要升级到更高版本才能获得微软的技术支持和定期更新服务。

» 阅读全文