瑞星综述：上周(04.14-04.27)病毒与安全趋势回顾

　　瑞星综述：北京奥运会大幕虽未正式拉开，但一股保护奥运的红心行动之风似乎在一夜之间吹遍了中国大江南北，黑客们在这一特殊时期多半放弃了攻击个人电脑，而是转向攻击国外网站。狂热的政治运动后面总是隐藏着巨大的商机，瑞星公司抢先公布旗下个人版产品免费半年，其它厂商也纷纷赞助与奥运有关的活动。几番大战下来之后，不知乐的是普通网民，还是精明的商家。

　　【瑞星动态】

　　瑞星账号保险柜2.0重大升级 重点保护网银网页

　　近日，瑞星杀毒软件2008版中集成的“账号保险柜”升级到2.0版，其保护范围从QQ、网银、炒股软件等客户端软件扩展到所有重要网页，包括淘宝、支付宝等网上交易页面，和中国工商银行、中国建设银行等重要网页。>>详情

　　【漏洞公告】

　　Google 电子表格文档服务爆高危跨站脚本攻击漏洞

　　安全研究人员比尔·勒罗斯报告称，一起针对Google电子表格的跨站脚本攻击可能已经危及所有Google服务。当一个合法站点接受来自用户的输入但并未正确过滤输入内容时，可能会导致潜在的恶意指令注入的出现。在这种情况下，一旦攻击者获得对任何xxx.google.com站点的访问权，他们将同时可以获得对其他Google 服务的访问权，如Gmail等。>>详情

　　微软承认 Windows提升权限安全漏洞 但未承诺修补

　　微软发布安全警告称，其大多数版本的Windows存在一个安全漏洞。但是，微软没有许诺要修复这个安全漏洞，也没有说它是否要修复这个安全漏洞和什么时候发布一个补丁。微软在三个星期前还拒绝承认这个问题是一个安全漏洞。>>详情

　　【IT业界】

　　防止网络钓鱼攻击 PayPal计划封锁老版本IE与火狐

　　为了对付网络钓鱼攻击，PayPal计划阻止所有老版本的IE和火狐浏览器以及不安全的浏览器访问其在线支付网站。>>详情

　　Mozilla 升级修复浏览器漏洞 但仍未覆盖“雷鸟”

　　Mozilla公司日前发布了其Firefox的最新升级——Firefox2.0.0.14。据悉，在此次升级中Mozilla修复了可能引起FireFox浏览器崩溃的安全漏洞。>>详情

　　【安全动态】

　　家乐福中国区官网暂停运行 疑与黑客近期攻击有关

　　昨日，家乐福中国区官方网站暂停运行，这意味着其网上商城也同步予以关闭 。对此，家乐福集团中国区公关经理陈波宣称，网络是在进行升级维护，家乐福官方声明则表示，网站恢复时间未知。>>详情

　　黑客新招方式隐蔽难检测 用CPU 漏洞控制用户电脑

　　美国伊利诺斯州大学研究人员日前发明出一种新的计算机攻击方式，它可利用计算机处理器（CPU）漏洞来控制用户计算机。>>详情

　　中国退出垃圾邮件大国前三 第一季度所占比重下降

　　最新发布的研究报告，披露了2008年第一季度发出垃圾邮件最多的12个国家。同时调查发现2008年第一季度所发送的邮件中，垃圾邮件的比例达到了92.3％。