選購硬件時,首個要選擇的就是CPU和RAM,原因是不同的CPU型號和品牌要用不同的硬件來配合,連安裝的針位也不一樣,所以必須先要選定好CPU和RAM,才方便之後選擇硬件的配合性。
在介紹各大品牌的CPU特點之前,先向大家介紹一下選擇CPU的一些指標:
1. 時脈: 時脈是指CPU的單核心的內頻速度,以GHz(1GHz=1,000,000,000Hz),為單位,這個是很多人都知道,用來評定CPU效能的指標之一,時脈越高,效能也越高,一般桌面電腦(desktop)的CPU時脈介乎2.4-3.2GHz,而一般手提電腦(notebook)的時脈也有1.4-2.6GHz,當然也有更高時脈的CPU,但市面上都比較少有和昂貴。
2. 核心數目: 另一個較多人知道的指標,就是核心數目了,由Pentium D的推出後,桌面CPU市場就一直不斷推出多核心CPU。雖然有很多人都知道核心數目的重要性,但很多都不知道多核心CPU的兩種類別,分別是原生和非原生多核心CPU。原生型的多核心是指CPU內的多核心是獨立存在,每顆核心都有各自的獨立通道,反之,由多個原生雙核組合而成的,就稱為非原生多核心CPU,兩者的價格可有20-40%的差距。
3. Cache memory(一般稱為Cache): Cache是比較多人忽視的一個重要指標,它指CPU內的記憶體,一般稱為快取記憶體或快閃記憶體,其速度比RAM快,但由於制造材料高昂,所以一般容量都計算都是以KB(1KB=1,000Byte)或MB(1MB=1,000,000Byte)為單位,而現時的Cache會被分為多層,並同時存在,每層的速度和容量都不相同,而現時的CPU最多有3層,分別為L1、L2和L3,層數數字越低速度會越高(其速度排名為: L1>L2>L3),Cache的比例分佈和容量大小是決定CPU價格的重要因素,這也是為什麼同樣時脈的CPU,但價錢卻有很大的差距!
4. 前端匯流排(外頻/FSB): 由於CPU的發展較其他一般的電腦硬件快很多,而現時的CPU內頻時脈都已經超過2GHz,一般的硬件的速度已經跟不上CPU,如果強行使用內頻時脈來與其他硬件聯繫,會令到其他硬件因承受不住高時脈的速度而報廢,因此,CPU便發展出外頻速度了,而一般CPU的外亦是固定預設的,現時的外頻速度有400MHz、667MHz、800MHz、1066MHz等,外頻速度是決定電腦處理速度的重要因素之一,但由於大部份的CPU外頻速度都被限制了,所以大多數人都會忽略它。
一般來說,現時市面個人電腦的CPU品牌主要有兩個,Intel和AMD,他們都有著不同的特點和效能,各個自己的支持者。
Intel: Intel是研發CPU的知名品牌大廠之一,以品質良好、效能高、高Cache容量和耐久性高見稱。其廠曾推出多個品牌,包括: Atom、Celeron、Pentium、Core2 Quad、Core2 Duo、Core i7等等,其中Celeron D、Pentium D、Core2 Duo為雙核心,而Core2 Quad、Core i7為四核心,當中 i7是原生4核,而Atom(單核)多用於notebook 或 netbook等較低耗功的電腦之上。
AMD: AMD也是一間知名的CPU大廠,一向以高時脈、低耗功、低溫處理和便宜見稱。曾推出的品牌有: Athlon和Phenom,由於兩品牌都推出多個支品牌,所以便不多說明了。
另外,RAM也是十分重要的記憶體,由於CPU的Cache空間有限,所以當要CPU要排程處理時,暫時未處理到或暫時需要儲存的資料會暫存在RAM內,所以RAM對電腦處理的十分重要的。曾推出的RAM分別有: SDRAM、DDR、DDR2和DDR3,其中DDR3為最新推出的RAM。選擇RAM時主要留意就是其容量,一般是以GB為單位;次要是要留意其速度,以MHz為單位,當然速度越高的RAM效能越高,但其速度會受CPU的外頻限制,也就是如果RAM是1066MB,但CPU外頻只有800MB的話,會以CPU作限制,RAM的速度也會被降為以800MB運作;相反,如果CPU的外頻比RAM的速度高,CPU則會被RAM所限制,只能以RAM的速度來運作。
2009年7月25日 星期六
2009年7月24日 星期五
砌機攻略 - 00 : 序
距離香港的通訊節(即電腦節)還剩下不足一個月的時候,
每逢電腦節, 大家都想買一部新的電腦, 買一台新的電腦無非以下三個方法:
1. 購買由廠商已組裝好的「電腦套餐」(一般稱為「廠機」), 這一般會比較貴, 但如果電腦出現問題較容易請人來維修, 較有保障, 適合初學電腦或一般工作人士等, 對電腦不太熟識的人士使用
2. 到電腦商店購買組裝電腦, 所謂「組裝機」即是電腦的所有配件都是自己親自選擇,之後交由該店幫忙(一般組裝費約$100-200左右)。由於不同的配件有不同的價格和效能,所以電腦的價格都有很大的調整空間,買家可因應個人的用途和能負擔的金錢來度身訂造一部適合自己的電腦,價格也比「廠機」便宜20-40%不等。由於所有的配件都由自己選擇,加上配件種類和型號都很多,所以需要較長的時間來選擇配件。因為配件是交由商店代為組裝,然而有些不法商人會使用二手或其他的配件來組裝,因此組裝電腦時必須到信譽良好的商店選購。由於要自行選擇配件,所以買家需要對電腦硬件有一定的認識,「組裝機」一般適合中階或進階的用家使用。
3. 購買配件然後自行組裝,這方法和方法2很相似,但由於購買配件後無由商店代為組裝,所有免去了組裝費和避免了調包的事情發生。但由於是自行組裝,所以用家必須對電腦的組裝和硬件認識十分了解,否則組裝後可能會因配件間的不支援或有衝突而令到電腦不能被啟動。另外,如果組裝時配件未能被完全或不正確地組裝會令硬件損壞甚至報廢!然而,由於制造電腦硬件廠方大力支持用家自行組裝,所有大部份硬件廠推出的硬件都支持「七日內有壞包換計劃」,即是購買回來的硬件不論是買來時已壞或是組裝時出錯而報廢,都可以更換新的硬件,但不支持因「超頻」而損壞或報廢的硬件,但有部份配件也支持的,要知道哪個硬件支持這計劃,可向電腦店員查詢。
硬件可說的電腦的重要核心,不論是以上3個方法購買電腦,如果想做一個精明的消費者,必須都要對這些配件有一定的認識。
我將來會為大家介紹選擇各硬件的方法和要注意的事項,與及以我個人的經驗介紹一些硬件給大家作參考!
每逢電腦節, 大家都想買一部新的電腦, 買一台新的電腦無非以下三個方法:
1. 購買由廠商已組裝好的「電腦套餐」(一般稱為「廠機」), 這一般會比較貴, 但如果電腦出現問題較容易請人來維修, 較有保障, 適合初學電腦或一般工作人士等, 對電腦不太熟識的人士使用
2. 到電腦商店購買組裝電腦, 所謂「組裝機」即是電腦的所有配件都是自己親自選擇,之後交由該店幫忙(一般組裝費約$100-200左右)。由於不同的配件有不同的價格和效能,所以電腦的價格都有很大的調整空間,買家可因應個人的用途和能負擔的金錢來度身訂造一部適合自己的電腦,價格也比「廠機」便宜20-40%不等。由於所有的配件都由自己選擇,加上配件種類和型號都很多,所以需要較長的時間來選擇配件。因為配件是交由商店代為組裝,然而有些不法商人會使用二手或其他的配件來組裝,因此組裝電腦時必須到信譽良好的商店選購。由於要自行選擇配件,所以買家需要對電腦硬件有一定的認識,「組裝機」一般適合中階或進階的用家使用。
3. 購買配件然後自行組裝,這方法和方法2很相似,但由於購買配件後無由商店代為組裝,所有免去了組裝費和避免了調包的事情發生。但由於是自行組裝,所以用家必須對電腦的組裝和硬件認識十分了解,否則組裝後可能會因配件間的不支援或有衝突而令到電腦不能被啟動。另外,如果組裝時配件未能被完全或不正確地組裝會令硬件損壞甚至報廢!然而,由於制造電腦硬件廠方大力支持用家自行組裝,所有大部份硬件廠推出的硬件都支持「七日內有壞包換計劃」,即是購買回來的硬件不論是買來時已壞或是組裝時出錯而報廢,都可以更換新的硬件,但不支持因「超頻」而損壞或報廢的硬件,但有部份配件也支持的,要知道哪個硬件支持這計劃,可向電腦店員查詢。
硬件可說的電腦的重要核心,不論是以上3個方法購買電腦,如果想做一個精明的消費者,必須都要對這些配件有一定的認識。
我將來會為大家介紹選擇各硬件的方法和要注意的事項,與及以我個人的經驗介紹一些硬件給大家作參考!
2009年7月9日 星期四
XP 視頻控制項漏洞被曝光 Downloader.Fostrem木馬來勢洶洶
Symantec 中國安全回應中心 9 日公佈,近日有數個 Microsoft 作業系統的視頻控制項漏洞被曝光,針對此漏洞的攻擊也來勢洶洶,對中國和亞洲其他地區的使用者影響較大,到目前為止 Microsoft 尚未發佈針對此漏洞的官方補救方案或系統更新。 Symantec 旗下的 Norton 防毒軟件已將針對該漏洞的攻擊檢測為 Downloader.Fostrem 木馬,並已發佈相關的病毒定義。
當用戶使用 Internet Explorer 瀏覽惡意網頁時,一個特別構造的 JavaScript 腳本會將偽裝為 .gif 的病毒檔載入至使用者電腦。隨後,病毒檔會被作為參數傳入 ActiveX 物件中(該 ActiveX 物件的 CLSID 為 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF )。當系統檔 msvidctl.dll 解析該 .gif 檔時,會出現溢出並覆寫結構化異常處理函數,令攻擊者可以利用堆擴散技術載入惡意程式碼。
因此,當用戶訪問某些含有這類特別構造的檔的惡意網站時,漏洞便會被觸發,攻擊者可獲取與當前電腦使用者同等的操作許可權,下載惡意檔至電腦中,並在受感染電腦中遠端執行惡意程式碼。
據瞭解,受影響的作業系統僅為 Windows XP 及 Windows Server 2003 ,較新的作業系統包括 Windows Vista 及 Windows 7 等均未受影響。
Norton 安全專家建議啟動 Norton 軟件的「瀏覽器主動防護」功能和「入侵防禦技術」可以監控企圖利用瀏覽器或其他在作業系統和應用程式中最新發現的安全性漏洞的互聯網威脅,以防止病毒、蠕 蟲和駭客利用這些漏洞進入您的電腦,並且使用「脈動更新」功能會每隔 5 到 15 分鐘自動下載最新病毒定義庫和產品更新至使用者電腦中,從而有效保護電腦免受變化多端的病毒攻擊。
用家可直接禁止該 ActiveX 控制項在 Internet Explorer 中運行,使用瀏覽器時儘量以普通用戶身份登錄,許可權越大,可能受到的影響就越大。
沒有安裝防毒軟件的用家,可以訪問http://www.symantec.com.cn/trialware下 載 Norton360 、 Norton Internet Security 2009 或 Norton AntiVirus2009 試用版對病毒進行查殺,舊有 Norton2006 版本及之後產品的現有使用者,可以免費將產品升級至 Norton2009 版本,升級網址http://www.symantec.com.cn/nuc。
2009年7月7日 星期二
Microsoft TV技術存在安全漏動 可被Zero-day攻撃載入後門程式
Symantec 中國安全回應中心 7 日宣佈,發現 Microsoft TV 技術存在安全漏洞,這種種預置於 Windows XP 平台的 ActiveX 控制項目,存有被新的零時差攻擊 (Zero-day) 的可能,有可能被黑客通過互聯網瀏覽器惡意利用。
據 Symantec 表示,中國內地及亞洲多個地區已有黑客以 Microsoft TV 漏洞進行攻擊,報告更顯示至今已有數千網站被入侵,有機會被用以進行惡意攻擊。
據 瞭解,攻擊者會引誘網民到訪含惡意程式的網站,網站可能屬任何類型,防不勝防;繼而通過互聯網瀏覽器向有關控制項目發出指令,作出攻擊。成功的話,攻擊者 就可執行任何指定的程式 (Arbitrary Code Execution) ,同時掠奪運行應用程式的權利;甚至在系統載入後門程式,盜取用戶的認證資料。
所有 Internet Explorer 6 及 7 瀏覽器的 Windows XP 用戶,都有可能成為攻擊對象。 Internet Explorer 8 會否遭到利用尚屬未知之數,但初步測試顯示, Windows Vista 仍未受這個漏洞影響。
Symantec 香港區系統工程經理李輝表示,要應付這個漏洞,電腦用戶必須定期更新防毒軟件、在互聯網瀏覽器上停止執行 JavaScript 、實施網絡入侵偵測系統以監察網絡流程上的可疑及異常活動徵象,並定期檢查所有應用記錄,亦不應接受來歷不明的檔案或點擊有問題的連結。
2009年4月28日 星期二
1080i vs 1080p
「關於這個層面,我們還是回到i與p的定義與原理吧!很多人都知道i是指交錯掃描(interlace),而p是指循序掃描(progressive)。 交錯掃描的工作方式是:將畫面的掃描線採用兩個圖場交替產生而成,例如1080i表示前一個540條和後一個540條在一秒鐘,共同完成60次的顯像。若 將影像分開來看,可以區分成單數的顯像,以及另外雙數的顯像,而且均為540條,藉由分別出現的單數與雙數於一秒內完成60個完整1080條的畫面,這就 是所謂的1080i。
相反的,1080p就是能夠一次讓1080條掃描線同時出現,而不用藉由兩個540條產生,但也是一樣每秒完成60個完整畫面。所以,1080p一定會比 1080i好!因為i會造成畫面的閃爍,而p則不會!過去CRT螢幕都是i的工作原理來成像,相信大家近看都可以感受到畫面的閃爍。」
相反的,1080p就是能夠一次讓1080條掃描線同時出現,而不用藉由兩個540條產生,但也是一樣每秒完成60個完整畫面。所以,1080p一定會比 1080i好!因為i會造成畫面的閃爍,而p則不會!過去CRT螢幕都是i的工作原理來成像,相信大家近看都可以感受到畫面的閃爍。」
500GB光碟 3年內面世 成本低於藍光碟 全息技術新突破
(明報)4月28日 星期二 05:05
【明報專訊】現時市面很多電腦硬碟的容量已經達到500GB以上,足夠放置16萬首MP3規格的歌曲。有沒有想像到,在不久將來,一片光碟就能擁有500GB的容量呢?美國 通用電氣(GE)週一宣佈,他們在激光存儲技術領域取得重大突破,可在單張光碟上存儲500GB數據,而且兼容現有光碟技術,更值得令人鼓舞的是,製作成本遠低於現時的藍光光碟。
能存立體全息圖 用激光閱讀
有光學儲存專家及業界分析家表示,GE的發明有可能成為數碼儲存向前邁出的一大步,在商業、科學或消費產品上有廣泛應用潛能,成為「下一代低成本儲存技術」。
傳統的光碟儲存技術使用激光讀寫光碟上的刻錄印記,每個存儲位以0或1的數碼信號代表。但GE今次使用的是「全息技術」(Holograph),除了能夠將0和1的信號儲存外,也會在光碟內儲存立體全息圖,透過激光就能閱讀全息圖內儲存的大量信息。
提到全息儲存技術,大家可能一頭霧水,但其實這種技術在絕大部分信用卡上都可以見到。目前信用卡上閃閃發光的「白鴿」(Visa)或「世界地圖」(MasterCard)立體圖案,就是全息圖像技術的表表者。
全息儲存技術已出現近半世紀,但GE使用特別方法,將儲存用的全息圖案進行簡化,縮小體積,並稱之為「微全息」(Microholographic)存儲。該技術從2003年開始,在通用電氣位於美國紐約 州的實驗室內開始研究,最近他們取得的突破,將全息圖案反射激光的能力提升了200倍,幾乎達到藍光碟片的水平,可大大降低全息儲存讀寫的要求。研發主管勞倫斯(Brian Lawrence)表示:「我們已經跨過了讓全息圖像可讀的門檻。」
初期每隻碟片成本約390元
由於該技術刻寫全息圖案的方式,類似於現有的光碟格式,因此未來使用該技術的全息光碟機將可兼容CD、DVD和最新的藍光碟片。一張全息光碟的容量將達到500GB,是雙層藍光碟片的10倍或普通DVD的100倍。
目前,微全息技術還停留在實驗階段。GE希望該技術在2011或2012年左右推出市場,初期主要針對電影公司、電視台和醫療機構等,用於儲存超高清 電影備份、大腦掃瞄圖像等大容量數據,不過很快也會邁向更廣闊的消費市場。
新儲存技術的推出,外界最關注的就是價錢。藍光DVD於2006年推出時,每GB費用接近1美元 (約7.8港元),現時則約0.5美元。GE預計,全息光碟推出初期,每GB的成本約在0.1美元左右,折合每隻500GB全息光碟約50美元(約390港元),此後自然會隨著產量的提高而逐年下降。從價錢計,全息光碟長遠實有取代現時光碟的可能。
紐約時報
【明報專訊】現時市面很多電腦硬碟的容量已經達到500GB以上,足夠放置16萬首MP3規格的歌曲。有沒有想像到,在不久將來,一片光碟就能擁有500GB的容量呢?美國 通用電氣(GE)週一宣佈,他們在激光存儲技術領域取得重大突破,可在單張光碟上存儲500GB數據,而且兼容現有光碟技術,更值得令人鼓舞的是,製作成本遠低於現時的藍光光碟。
能存立體全息圖 用激光閱讀
有光學儲存專家及業界分析家表示,GE的發明有可能成為數碼儲存向前邁出的一大步,在商業、科學或消費產品上有廣泛應用潛能,成為「下一代低成本儲存技術」。
傳統的光碟儲存技術使用激光讀寫光碟上的刻錄印記,每個存儲位以0或1的數碼信號代表。但GE今次使用的是「全息技術」(Holograph),除了能夠將0和1的信號儲存外,也會在光碟內儲存立體全息圖,透過激光就能閱讀全息圖內儲存的大量信息。
提到全息儲存技術,大家可能一頭霧水,但其實這種技術在絕大部分信用卡上都可以見到。目前信用卡上閃閃發光的「白鴿」(Visa)或「世界地圖」(MasterCard)立體圖案,就是全息圖像技術的表表者。
全息儲存技術已出現近半世紀,但GE使用特別方法,將儲存用的全息圖案進行簡化,縮小體積,並稱之為「微全息」(Microholographic)存儲。該技術從2003年開始,在通用電氣位於美國紐約 州的實驗室內開始研究,最近他們取得的突破,將全息圖案反射激光的能力提升了200倍,幾乎達到藍光碟片的水平,可大大降低全息儲存讀寫的要求。研發主管勞倫斯(Brian Lawrence)表示:「我們已經跨過了讓全息圖像可讀的門檻。」
初期每隻碟片成本約390元
由於該技術刻寫全息圖案的方式,類似於現有的光碟格式,因此未來使用該技術的全息光碟機將可兼容CD、DVD和最新的藍光碟片。一張全息光碟的容量將達到500GB,是雙層藍光碟片的10倍或普通DVD的100倍。
目前,微全息技術還停留在實驗階段。GE希望該技術在2011或2012年左右推出市場,初期主要針對電影公司、電視台和醫療機構等,用於儲存超高清 電影備份、大腦掃瞄圖像等大容量數據,不過很快也會邁向更廣闊的消費市場。
新儲存技術的推出,外界最關注的就是價錢。藍光DVD於2006年推出時,每GB費用接近1美元 (約7.8港元),現時則約0.5美元。GE預計,全息光碟推出初期,每GB的成本約在0.1美元左右,折合每隻500GB全息光碟約50美元(約390港元),此後自然會隨著產量的提高而逐年下降。從價錢計,全息光碟長遠實有取代現時光碟的可能。
紐約時報
2009年2月24日 星期二
PDF被植入木馬
PDF檔案近來不要直接線上開啟 當機時就遭駭客植入木馬
更新日期:2009/02/24 13:23 Yahoo!奇摩特約記者薛怡青台北報導
趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告,趨勢科技指出,駭客近來針對Adobe Acrobat相關系列產品展開安全漏洞攻擊,如果使用者在線上直接開啟PDF檔的文件,就可能造成電腦當機的現象,PDF檔案也無法開啟,在這個當下,就可能遭受駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、 TROJ_FAKEAV.LKQQ 等五隻惡意程式,要使用者格外小心,最近千萬不要直接在線上開啟PDF檔案。
趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等產品,除了9.0版本之外,更早期的版本也都在安全漏洞的攻擊之中。
使用者的電腦一旦被植入木馬,除了可能被盜竊個人資料之外,使用者的電腦更可能成為駭客發送垃圾郵件的僵屍電腦。
趨勢科技也提醒使用者,除了近期不要在線上直接開啟PDF文件檔之外,也盡快用掃毒軟體進行掃毒,並且隨時留意Adobe官方所釋出的安全漏洞修補程式,以隨時更新。
Adobe Acrobat 和 Reader 的影像串流執行程式碼漏洞
內容
在 Adobe Acrobat 和 Reader 發現漏洞,攻擊者可利用漏洞危及受影響的系統。 由於處理 PDF 文件內的異常影像串流時,會產生緩衝區滿溢錯誤,攻擊者可透過引誘使用者開啟特製的 PDF 檔案,利用漏洞終止受影響的應用程式或執行任意程式碼。
注意︰此漏洞正被廣泛地利用。
影響
•遠端執行程式碼
受影響之系統
•Adobe Reader 9.x 版本
•Adobe Reader 8.x 版本
•Adobe Reader 7.x 版本
•Adobe Acrobat Standard 9.x 版本
•Adobe Acrobat Standard 8.x 版本
•Adobe Acrobat Standard 7.x 版本
•Adobe Acrobat Pro 9.x 版本
•Adobe Acrobat Pro 8.x 版本
•Adobe Acrobat Pro 7.x 版本
•Adobe Acrobat Pro Extended 9.x 版本
解決方案
暫時並沒有提供漏洞的修補程式,請考慮以下的臨時處理方法︰
•關閉 Adobe Reader 和 Acrobat 內的 JavaScript 功能。
關閉 JavaScript 功能可防止一些執行程式碼攻擊,使用偏好設定選單 (編輯 -> 偏好設定 -> JavaScript 及不點選啟用 Acrobat JavaScript) 來關閉 Acrobat JavaScript 功能。
相關連結
•http://www.vupen.com/english/advisories/2009/0472
•http://secunia.com/advisories/33901/
•http://www.us-cert.gov/cas/techalerts/TA09-051A.html
•http://www.adobe.com/support/security/advisories/apsa09-01.html
資料來源
•Secunia
•VUPEN
•US-CERT
•Adobe
漏洞識別碼
•CVE-2009-0658
更新日期:2009/02/24 13:23 Yahoo!奇摩特約記者薛怡青台北報導
趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告,趨勢科技指出,駭客近來針對Adobe Acrobat相關系列產品展開安全漏洞攻擊,如果使用者在線上直接開啟PDF檔的文件,就可能造成電腦當機的現象,PDF檔案也無法開啟,在這個當下,就可能遭受駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、 TROJ_FAKEAV.LKQQ 等五隻惡意程式,要使用者格外小心,最近千萬不要直接在線上開啟PDF檔案。
趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等產品,除了9.0版本之外,更早期的版本也都在安全漏洞的攻擊之中。
使用者的電腦一旦被植入木馬,除了可能被盜竊個人資料之外,使用者的電腦更可能成為駭客發送垃圾郵件的僵屍電腦。
趨勢科技也提醒使用者,除了近期不要在線上直接開啟PDF文件檔之外,也盡快用掃毒軟體進行掃毒,並且隨時留意Adobe官方所釋出的安全漏洞修補程式,以隨時更新。
Adobe Acrobat 和 Reader 的影像串流執行程式碼漏洞
內容
在 Adobe Acrobat 和 Reader 發現漏洞,攻擊者可利用漏洞危及受影響的系統。 由於處理 PDF 文件內的異常影像串流時,會產生緩衝區滿溢錯誤,攻擊者可透過引誘使用者開啟特製的 PDF 檔案,利用漏洞終止受影響的應用程式或執行任意程式碼。
注意︰此漏洞正被廣泛地利用。
影響
•遠端執行程式碼
受影響之系統
•Adobe Reader 9.x 版本
•Adobe Reader 8.x 版本
•Adobe Reader 7.x 版本
•Adobe Acrobat Standard 9.x 版本
•Adobe Acrobat Standard 8.x 版本
•Adobe Acrobat Standard 7.x 版本
•Adobe Acrobat Pro 9.x 版本
•Adobe Acrobat Pro 8.x 版本
•Adobe Acrobat Pro 7.x 版本
•Adobe Acrobat Pro Extended 9.x 版本
解決方案
暫時並沒有提供漏洞的修補程式,請考慮以下的臨時處理方法︰
•關閉 Adobe Reader 和 Acrobat 內的 JavaScript 功能。
關閉 JavaScript 功能可防止一些執行程式碼攻擊,使用偏好設定選單 (編輯 -> 偏好設定 -> JavaScript 及不點選啟用 Acrobat JavaScript) 來關閉 Acrobat JavaScript 功能。
相關連結
•http://www.vupen.com/english/advisories/2009/0472
•http://secunia.com/advisories/33901/
•http://www.us-cert.gov/cas/techalerts/TA09-051A.html
•http://www.adobe.com/support/security/advisories/apsa09-01.html
資料來源
•Secunia
•VUPEN
•US-CERT
•Adobe
漏洞識別碼
•CVE-2009-0658
2009年2月5日 星期四
微軟將提供XP使用者升級至Windows 7 但得把電腦「全數清乾淨」
之前曾有市場上傳聞微軟將不提供XP電腦使用者升級至Windows 7,不過微軟今天官方也透過電子郵件表示,將會提供XP使用者升級版本升級至Windows 7,不過,使用者必須清除電腦裡整個舊的XP作業系統,再安裝Windows 7新作業系統。言下之意就是,Windows 7將會覆蓋整顆硬碟以及蓋過XP作業系統,讓使用者原有電腦裡的所有資料、安裝的應用程式都將被全數清除不存在,才能安裝Windows 7。
許 多業界人士聽到這個消息都相當不解,這樣的「升級」不能算是「升級」吧?知名科技新聞網站Computerworld.com的資深編輯就認為,這種「全 數清除」的升級方式對微軟是相當有利的,不必替使用者去解決更多從XP升級到Windows 7過程中可能遭遇到的麻煩問題,就好比把整顆硬碟格式化(format)乾淨,然後再安裝新的作業系統,這算是升級嗎?
包 括Gartner等幾個研究機購的分析師對於微軟此舉也甚感不解,其中一位分析師就指出,微軟當初在推出Windows Vista作業系統時,就讓原有的XP使用者可以直接升級成為VISTA,這就是「就地升級」作業系統(in-place upgrades),但是這次微軟卻要XP使用者要把硬碟裡的東西清光光,才能升級至Windows 7。
分 析師接著指出,微軟此舉對XP使用者來說可能相當不容易,就像一把雙刃刀一樣,因為許多使用者都引頸期盼新的作業系統,也希望從XP可以直接升級到 Windows 7,但微軟卻要XP使用者備份電腦裡的資料與所有東西,然後砍乾淨了再升級,這可能會讓XP使用者造成更多的麻煩,且很難選擇,一種又愛又恨的心情。
微 軟官方面對外界對此向升級消息宣佈的質疑,只表示他們將會盡力幫助與努力XP使用者升級到Windows 7,但此時並沒有更詳細的細節可以提供。另外在XP升級至Windows 7的售價方面,微軟也不願意透露,只表示XP使用者一樣可以透過微軟官方網站的獲得許可證密碼,並且獲得升級的折扣價格與安裝授權。
許 多業界人士聽到這個消息都相當不解,這樣的「升級」不能算是「升級」吧?知名科技新聞網站Computerworld.com的資深編輯就認為,這種「全 數清除」的升級方式對微軟是相當有利的,不必替使用者去解決更多從XP升級到Windows 7過程中可能遭遇到的麻煩問題,就好比把整顆硬碟格式化(format)乾淨,然後再安裝新的作業系統,這算是升級嗎?
包 括Gartner等幾個研究機購的分析師對於微軟此舉也甚感不解,其中一位分析師就指出,微軟當初在推出Windows Vista作業系統時,就讓原有的XP使用者可以直接升級成為VISTA,這就是「就地升級」作業系統(in-place upgrades),但是這次微軟卻要XP使用者要把硬碟裡的東西清光光,才能升級至Windows 7。
分 析師接著指出,微軟此舉對XP使用者來說可能相當不容易,就像一把雙刃刀一樣,因為許多使用者都引頸期盼新的作業系統,也希望從XP可以直接升級到 Windows 7,但微軟卻要XP使用者備份電腦裡的資料與所有東西,然後砍乾淨了再升級,這可能會讓XP使用者造成更多的麻煩,且很難選擇,一種又愛又恨的心情。
微 軟官方面對外界對此向升級消息宣佈的質疑,只表示他們將會盡力幫助與努力XP使用者升級到Windows 7,但此時並沒有更詳細的細節可以提供。另外在XP升級至Windows 7的售價方面,微軟也不願意透露,只表示XP使用者一樣可以透過微軟官方網站的獲得許可證密碼,並且獲得升級的折扣價格與安裝授權。
Windows 7將發行6個版本
眾所矚目的Windows 7在測試版被瘋狂下載之後,微軟今天宣佈將發行6個版本的windows 7,當中並以Windows 7家庭高級版(Home Premium)與Windows 7專業版 (Professional)為市場銷售的主力版本,以及除了在Windows 精簡版(Starter)只提供32位元的版本之外,其餘5個版本都會同時提供32位元與64位元的安裝。
微 軟視窗經理Mike Ybarra表示,Windows 7將發行Windows 7精簡版(Starter)、Windows 7家庭基礎版(Home Basic)、Windows 7家庭高級版(Home Premium)、Windows 7專業版 (Professional)、Windows 7企業版(Enterprise)、Windows 7旗艦版(Ultimate)等6個版本。
其 中,Windows 7旗艦版(Ultimate)是功能最完整的版本,但並不會比其他版本有更多或更獨特的多媒體功能,但一樣享有先進的網路功能與安全性功能。至於 Windows 7企業版(Enterprise)主要是提供給企業大量安裝使用的版本,而不是給那些多媒體玩家的愛好者。
而Windows 7家庭基礎版(Home Basic)微軟只預計在開發中國家銷售,並且提供給低價電腦使用,Mike Ybarra表示,如此區分銷售區域對於硬體廠商來說是有好處的,因為必需將電腦價格的等級進行區分,有低價位、中價位與高價位。
至 於若採用Windows 精簡版(Starter)的電腦,則比家庭基礎版(Home Basic)的限制更多,Windows 精簡版(Starter)的電腦最多只能同時開啟3個應用程式運作。他認為精簡版本是針對剛入門使用電腦的新使用者,最基礎與初階的使用,無需太複雜的功 能。
微 軟方面預估,大多數的電腦硬體廠商出貨時,將內建的是Windows 7家庭高級版(Home Premium)版本。Mike Ybarra表示,如果以一台500美元的電腦來說,使用者大概只要再多加50美元的費用就可以享有Windows 7家庭高級版(Home Premium)版本的作業系統。
對於Windows 7的各版本售價,微軟官方至日前為止並不願意透露。並且也不願意透露在這些不同版本中,有哪些版本是缺乏多媒體功能。
為了讓Windows 7作業系統有更好的硬體相容性,Mike Ybarra表示,Windows 7將可以適用於安裝在各種電腦硬體裡,也就是說從高階到低階的電腦都可相容於Windows 7。
Mike Ybarra更指出, Windows 7版本正式發行後,使用者可以先在微軟官方網站上取得認證許可證密碼,然後再插入光碟片進行安裝升級,整個升級過程大約費時7到10分鐘左右。
微 軟視窗經理Mike Ybarra表示,Windows 7將發行Windows 7精簡版(Starter)、Windows 7家庭基礎版(Home Basic)、Windows 7家庭高級版(Home Premium)、Windows 7專業版 (Professional)、Windows 7企業版(Enterprise)、Windows 7旗艦版(Ultimate)等6個版本。
其 中,Windows 7旗艦版(Ultimate)是功能最完整的版本,但並不會比其他版本有更多或更獨特的多媒體功能,但一樣享有先進的網路功能與安全性功能。至於 Windows 7企業版(Enterprise)主要是提供給企業大量安裝使用的版本,而不是給那些多媒體玩家的愛好者。
而Windows 7家庭基礎版(Home Basic)微軟只預計在開發中國家銷售,並且提供給低價電腦使用,Mike Ybarra表示,如此區分銷售區域對於硬體廠商來說是有好處的,因為必需將電腦價格的等級進行區分,有低價位、中價位與高價位。
至 於若採用Windows 精簡版(Starter)的電腦,則比家庭基礎版(Home Basic)的限制更多,Windows 精簡版(Starter)的電腦最多只能同時開啟3個應用程式運作。他認為精簡版本是針對剛入門使用電腦的新使用者,最基礎與初階的使用,無需太複雜的功 能。
微 軟方面預估,大多數的電腦硬體廠商出貨時,將內建的是Windows 7家庭高級版(Home Premium)版本。Mike Ybarra表示,如果以一台500美元的電腦來說,使用者大概只要再多加50美元的費用就可以享有Windows 7家庭高級版(Home Premium)版本的作業系統。
對於Windows 7的各版本售價,微軟官方至日前為止並不願意透露。並且也不願意透露在這些不同版本中,有哪些版本是缺乏多媒體功能。
為了讓Windows 7作業系統有更好的硬體相容性,Mike Ybarra表示,Windows 7將可以適用於安裝在各種電腦硬體裡,也就是說從高階到低階的電腦都可相容於Windows 7。
Mike Ybarra更指出, Windows 7版本正式發行後,使用者可以先在微軟官方網站上取得認證許可證密碼,然後再插入光碟片進行安裝升級,整個升級過程大約費時7到10分鐘左右。
訂閱:
文章 (Atom)
發表文章
