CNET新聞專區：Graeme Wearden　　2004/11/02

在承認非法入侵牛津大學校園網路後，二名學生面臨遭休學處罰。

20歲的Patrick Foster和21歲的Roger Waite聲稱，他們進行駭客活動是為了找出安全缺陷。但牛津大學上周舉行的一次紀律聽證會裁決，他們二個人將被處罰暫時休學，Foster要休學到2005年5 月份，Waite則要休學到2005年1 月份。

他們二人的行為是在今年5 月份曝光的，當時他們在《牛津大學生》校園刊物中詳細自曝駭客行為。他們警告說，利用網路上找到的工具，他們成功看到實況閉路電視影帶，拿到學生的電腦使用情況，還可看到e-mail密碼。

Foster承認了7 項指控，二項與利用學校工具從事非法活動有關，二項與非法存取網路有關，二項與侵犯用戶的隱私，一項與聘僱同學參加與學習無關的活動、浪費了他們的時間有關。Waite則承認了4項指控，都與入侵閉路電視網路有關，其中包括共謀攻擊IT網路、利用學校工具從事非法活動、非法存取網路和浪費同學的時間。

沒有跡象顯示Foster或Waite在攻擊過程中造成了任何損害，或獲得了任何經濟利益

CNET新聞專區：Robert Lemos　　2004/11/05

安全研究人員警告，IE中某個被列為危急的漏洞由於已經有不肖程式加以利用，因此威脅等級大為提升。

安全資訊廠商Secunia 公司在一份新發佈的安全公告中，將該緩衝區溢位漏洞的危險等級提到最高。本週二該IE漏洞才被公諸於世，當IE載入一個經過特別設計的網頁時，就可以使IE啟動某個惡意軟體。Secunia 公司表示，這一漏洞不影響Windows XP SP2。

Secunia 公司指出：「由於利用該漏洞的程式碼已經發佈到了公共郵件清單上，故在這次新公告中將其危險等級定為「極端危急」(extremely critical)。」

此一Iframe漏洞是在IE中發現的最新漏洞。微軟公司在聲明中表示，該公司已經開始調查Iframe漏洞，還不知道已經出現了利用該漏洞的程式碼。

微軟公司指出：「微軟將根據調查結果採取適當的措施來保護客戶的安全，其中包括提供修補軟體，視客戶需求而定。」

微軟公司也對提前將漏洞公佈於眾的做法表示不滿。微軟在這份聲明中表示：「我們認為公佈IE中的漏洞是一種極不負責任的做法，這樣做會置電腦用戶於危險之中。我們認為通報漏洞的慣例應該是先向廠商通報漏洞，這樣符合各方的最大利益，既有助於用戶得到全面、高品質的升級軟體，又可以將他們在修補軟體開發期間受到攻擊的危險降到最低。」

目前，用戶可以升級到Windows XP SP2或使用其他瀏覽器，減少Iframe漏洞造成的威脅。

美國電腦緊急事故處理小組（CERT）也向政府部門和其他用戶發了Iframe漏洞警告。CERT指出，其他使用WebBrowser Active X 控制項的軟體也可能受到該漏洞的影響，受影響的軟體包括微軟公司的Outlook 、Outlook Express ，AOL 的瀏覽器和Lotus Notes。