【日經BP社報導】美國當地時間10月18日，網路安全諮詢公司美國iDEFENSE宣佈，在多家軟體發展商的殺毒軟體中發現了安全漏洞（英文）。由於部分閘道與用戶端殺毒軟體並不檢查做過手腳的ZIP格式壓縮檔的內容，如果這些ZIP檔含有病毒就無法檢測出來。

　　iDEFENSE所指的銷售商之一美國Computer Associates（CA）在公開其產品“eTrust Antivirus”系列等中的安全漏洞的同時，還發佈了安全更新（英文）。同時，iDEFENSE表示，賽門鐵克、Bitdefender、趨勢科技及熊貓軟體的最新版產品不存在上述漏洞。

　　雖然iDEFENSE指出多家開發商的殺毒軟體存在上述安全漏洞，但開發商自己公開相關資訊的目前只有CA一家。據CA的資訊稱，正如 iDEFENSE所指出的那樣，如果ZIP檔做了手腳，有時閘道型及用戶端殺毒軟體會不進行檢查。不過，如果ZIP檔中含有病毒等，在解壓縮時可以檢測出來。

　　CA解釋說，這一漏洞的原因該公司產品中包含的解壓縮庫（Arclib.dll）存在缺陷，同時已公開了升級該解壓縮庫的升級程式。

　　iDEFENSE發佈的資訊稱，除CA之外，麥咖啡（McAfee）、卡巴斯基（Kaspersky）、Sophos、Eset、RAV的產品中都存在上述安全漏洞。麥咖啡與Eset等產品如果更新為最新的DAT檔（病毒特徵），就可以消除上述安全漏洞。（記者：勝村 幸博）

【賽迪網訊】分頁瀏覽是瀏覽器中最常見的功能之一。10月20日，研究公司Secunia警告稱，該功能中存在安全漏洞，並可能使用戶受到欺騙性攻擊。

　　Secunia稱，該漏洞會對用戶的Mozilla、Mozilla Firefox、Netscape、Opera、 Camino、Konqueror、Avant Browser與Maxthon等瀏覽器產生影響。
　　該漏洞針對分頁瀏覽功能，分頁瀏覽能夠使用戶在同一個瀏覽器視窗打開多個頁面。
　　據Secunia稱，故障表現為即使用戶正在另一個Tab中瀏覽不同的網頁，有的非啟動Tab也有可能生成對話方塊。
　　Secunia公司警告稱，瀏覽器未指明哪一個Tab將產生對話方塊，這使得用戶可能向惡意網站披露資訊，或者下載並運行自認為來源可靠的惡意程式。
　　該漏洞影響的瀏覽器版本有Mozilla 1.7.3、Mozilla Firefox 0.10.1、Camino 0.8、Opera 7.54、Konqueror 3.2.2-6、Netscape 7.2、Avant Browser 9.02 build 101、Avant Browser 10.0 build 029與Maxthon (MyIE2) 1.1.039。
　　Secunia的安全評級機構根據瀏覽器的不同將這些漏洞評為“中等危險”級或“輕度危險”級。該公司建議用戶在Tab對非信任頁面打開時，即使是信任的頁面也不要瀏覽。
　　Secunia敦促用戶解除JavaScript，直到廠商解決該漏洞為止。