本周安全等级：中。
    Sun Java JDK/JRE多个远程安全漏洞。Sun Java中的多个安全漏洞可能允许恶意用户绕过某些安全限制、泄露系统信息、导致拒绝服务或完全入侵有漏洞的系统。Java运行时环境虚拟机中的漏洞可能允许不可信任的applet读写本地文件或执行本地应用程序；Java Web Start中的边界条件错误可能允许不可信任的Java Web Start应用导致缓冲区溢出；Java运行时环境在处理某些XML数据时的错误可能允许非授权访问某些URL资源或导致拒绝服务；Java运行时环境处理字体时的边界条件错误可能导致缓冲区溢出。相关链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1  。
    Mozilla Firefox URI拆分绕过安全限制漏洞。Firefox可以处理来自用户或程序可访问的命令行接口的URI，如果使用管道符号（“|”）通过命令行接口向Firefox传送了多个URI的话，就会在启动Firefox时在标签页中打开了URI。攻击者可以利用这个漏洞向Firefox传送应由其他应用所处理的URI。由于Firefox可能认为发送的URI来自于本地内容来源，因此远程内容可以绕过基于来源的安全限制。相关链接：https://www.redhat.com/support/errata/RHSA-2008-0597.html  。
    Apple iPhone和iPod Touch 2.0版修复多个安全漏洞。iPhone和iPod Touch都内嵌了Safari浏览器，远程攻击者可以利用该浏览器中的多个安全漏洞导致拒绝服务、读取敏感信息或执行任意代码。Safari在地址栏中显示当前URL时会呈现Unicode表意空间，这允许恶意站点将用户引导到看起来类似于合法域的欺骗站点。界内存访问，如果访问了恶意站点，浏览器就可能意外终止或执行任意代码。WebCore处理样式表单元时存在内存破坏漏洞，如果访问了恶意站点，浏览器就可能意外终止或执行任意代码。相关链接： http://www.apple.com 。

本周热门病毒：
    “线上游戏窃取者变种ODT (Trojan.PSW.Win32.GameOL. odt)”，是一个偷游戏密码的病毒。病毒运行后会释放一个名称为随机8位字母组合的exe文件和名称为随机八位字母组合的dll文件，并设置文件属性为系统，隐藏，改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。建议养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；定时设置系统还原点和备份重要文件。