每天電腦開機的第一件事，筆者相信大家不是收信，就是開啟瀏覽器上網了，查詢最新訊息、網購、網銀、部落格…等，瀏覽器私底下在做什麼事情呢？我想大家都一頭霧水。

在日前微軟針對IE零時差漏洞，發布緊急的安全修正程式之後，賽門鐵克也證實了另一個針對此一漏洞的新攻擊，該攻擊所利用的漏洞便是日前Google上高知名度人士被攻擊時，駭客所使用的安全漏洞。

奧多比(Adobe)的Acrobat與Acrobat Reader在2009年12月被發現存有重大漏洞，預計將於下週針對此一弱點發表安全更新。

微軟周二正式否認11月發出的安全修補程式是影響部分Windows使用者黑幕當機的可能原因。上周五，防毒軟體公司Prevx將黑幕當機歸咎於最近Windows作業系統做的變更，導致registry keys被鎖住。但微軟堅持該說法有誤。

台灣微軟今日發佈十一月份定期安全公告以及共6個安全補充程式，這6個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級，主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼，或拒絕服務等風險。

10個Web應用程式中被偵測出有弱點，可能導致機密資訊外洩的就將近9個。Cenzic周一發佈的《Web應用安全趨勢報告Q1-Q2, 2009》指出，今年上半年該研究檢測到3,100多個弱點，比去年下半多了超過10%。

微軟周二計畫釋出包括3個「重大」及3個「重要」共6個安全更新，以修補15項程式弱點。Windows 7用戶則可安心：微軟最新作業系統這次不受影響。

安全研究人員周四發表SSL協定的重大安全弱點。

SSL (Secure Sockets Layer)是用在網路銀行和確保安全機密與資料庫存取的協定。

Adobe周二針對Acrobat、Acrobat Reader29項弱點釋出修補程式，並警告這些弱點可能被入侵，並使駭客取得用戶電腦控制權。Adobe將此更新列為「重大」等級，同時警告CVE-2009-3459的弱點已經出現入侵情況。

Mozilla周二推出一個名為外掛程式檢查的新服務，以幫助Firefox用戶確保特定瀏覽器外掛保持在最新版。外掛程式檢查服務是一個網頁，可顯示使用者常用的特定外掛包括是否在最新版本或是否將有新版本。