蘋果今年稍早才修補好的Windows版本iTunes 9.0.3.15軟體上的一項弱點，最近被發現和DLL載入問題有關，影響不同廠商的十多項應用，包括至少4項微軟應用程式。

偽造或隱匿網址是誘使受害者點選網站達成詐騙或竊取資料的常見方法之一，但Firefox卻因某個瑕疵而無法辨別隱藏在iFrames的URL。

Foxit(美商福昕軟體開發有限公司)獲知此訊息後，隨即研究解決方案，並在24小時內，也就是8月5日由Foxit全球總裁熊雨前宣布Foxit已迅速解決此一漏洞困擾。

在日前微軟針對IE零時差漏洞，發布緊急的安全修正程式之後，賽門鐵克也證實了另一個針對此一漏洞的新攻擊，該攻擊所利用的漏洞便是日前Google上高知名度人士被攻擊時，駭客所使用的安全漏洞。

奧多比(Adobe)的Acrobat與Acrobat Reader在2009年12月被發現存有重大漏洞，預計將於下週針對此一弱點發表安全更新。

微軟周二正式否認11月發出的安全修補程式是影響部分Windows使用者黑幕當機的可能原因。上周五，防毒軟體公司Prevx將黑幕當機歸咎於最近Windows作業系統做的變更，導致registry keys被鎖住。但微軟堅持該說法有誤。

台灣微軟今日發佈十一月份定期安全公告以及共6個安全補充程式，這6個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級，主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼，或拒絕服務等風險。

10個Web應用程式中被偵測出有弱點，可能導致機密資訊外洩的就將近9個。Cenzic周一發佈的《Web應用安全趨勢報告Q1-Q2, 2009》指出，今年上半年該研究檢測到3,100多個弱點，比去年下半多了超過10%。

微軟周二計畫釋出包括3個「重大」及3個「重要」共6個安全更新，以修補15項程式弱點。Windows 7用戶則可安心：微軟最新作業系統這次不受影響。

安全研究人員周四發表SSL協定的重大安全弱點。

SSL (Secure Sockets Layer)是用在網路銀行和確保安全機密與資料庫存取的協定。