旧版IE浏览器惊现新零时漏洞 最新版不受影响

2012年12月31日消息，据国外媒体报道，安全厂商FireEye在微软IE浏览器中发现了一个新的零时安全漏洞，并且该漏洞可能会被网络犯罪分子广泛利用。据悉，受到该漏洞影响只有IE6、7和8，IE9和10不存在这个安全漏洞。

Dustin Childs of Microsoft Trustworthy Computing对媒体表示：“微软发布了2794220号安全公告，告知用户IE6、7和8中存在一个安全漏洞。虽然我们正在积极开发一款简单易用的一键式补丁来解决这个问题，我们强烈建议用户采取公告中所述的缓解措施和应急方案。”

FireEye在12月21日发现，Council on Foreign Relations（CFR）网站已经被攻破并且被植入了恶意内容。CFR发言人大卫米克黑尔（David Mikhail）周四对The Washington Free Beacon称：“CFR网站安全团队已经知道了这个问题，目前正在进行调查。我们还将努力降低未来发生同类事件的可能性。”

据悉，恶意JavaScript只有在英语、简体中文、繁体中文、日文、韩文或俄文版IE浏览器中才能利用恶意代码。一旦初步检测通过，JavaScript就会加载一个名为“today.swf”的Flash文件。这个文件最终会触发heap spray攻击并下载一个名为“xsainfo.jpg”的文件。

CERT知识库（VU#154201）中提供了该漏洞的更多详细信息。

关于该漏洞的技术信息如下：

微软IE包含了一个位于mshtml CDwnBindInfo之中的“释放后使用”（use-after-free）漏洞。专门针对该漏洞编写的JavaScript可能会令IE创建一个包含CDwnBindInfo对象的CDoc对象。这个对象也许不用移除指针就可被释放，结果就会导致IE尝试呼叫一个无效的内存地址。配合使用heap spray或其他技术，攻击者就可以在这个地址中放置任意代码。这个漏洞目前已经被广泛利用，使用Adobe Flash来实现heap spray攻击和使用Java来提供ROP（Return Oriented Programming）控件。

由于现在还没有可用的补丁，FireEye在报告中提供了一些应急措施：使用微软Enhanced Mitigation Experience Toolkit（EMET）、禁用IE中的Flash ActiveX控制、禁用IE中的Java。FireEye建议用户不要使用IE8或更早版本的IE浏览器，升级到IE9或10，或是使用一款不同的浏览器比如谷歌Chrome。

那些英年早逝的IT劳模们

12月25日消息，知名苹果iOS系统中文输入法“FIT输入法”作者、广州新点科技联合创始人冯华君（1981—2012），于2012年12月23日因癌症病逝，年仅31岁。

冯华君的英年早逝，再次引发人们对IT从业人员的工作负担和工作现状的关注和讨论，腾讯科技在此呼吁IT从业者：身体是革命的本钱，关注健康问题刻不容缓。

在感慨天妒英才的同时，腾讯科技盘点了过去几年英年早逝的IT劳模们，以此为鉴。

1、杭州网通互联公司总经理杜斌（1978—2004），于2004年11月4日病逝，年仅26岁。

杜斌毕业于杭州商学院，曾在中企网杭州分公司工作。25岁即出任由杭州市科技局控股的杭州网通互联公司总经理。2003年底与CNNIC签约成为杭州地区通用网址注册商。

2、阿里巴巴B2B技术部原总监曹行（1976—2011），于2010年8月19日，在三亚游玩时，不幸溺水身亡，年仅34岁。

曹行平时为人和善，曾与阿里巴巴其他高管到华南理工大学进行企业宣传，因工作表现突出成为公司的核心人物。

3、网易原代理CEO孙德棣（1967—2005），于2005年9月18日病逝，年仅38岁。

转播到腾讯微博

网易原代理CEO孙德棣

孙德棣2001年9月担任代理CEO时，网易正面临着会计丑闻、诉讼的压力，以及退市的威胁，让人怀疑这家公司还能不能存活下去。入主网易一年半的时间，孙德棣至少解决了网易被起诉的问题，公司股票又在纳斯达克交易了，而且网易还走向盈利，在2003年过去3个月中股票上升了3倍。

4、凤凰网原总编辑、百视通原COO吴征（1972—2011），于2011年7月2日游泳时突发心梗，经紧急抢救无效病逝，年仅39岁。

转播到腾讯微博

凤凰网前总编辑、百视通原COO吴征

吴征曾经先后供职于安徽卫视、中央电视台、凤凰卫视三家电视台，2007年3月至2009年11月加盟凤凰新媒体任总编辑，负责凤凰新媒体的内容建设。2009年11月，加盟上海广播电视台、上海东方传媒集团有限公司（SMG）旗下新媒体企业百视通公司，带领百视通内容产品部、IPTV事业部员工，并亲历百视通借壳上市、成为中国广电新媒体第一股的过程。

5、百度原CFO王湛生（1967—2007），于2007年12月27日，三亚游泳时猝死，年仅40岁。

转播到腾讯微博

百度原CFO王湛生

王湛生2004年9月加入百度，担任CFO，2005年8月，领导完成了百度的上市工作，任职期间百度业务增长数十倍，公司市值从上市前的2亿美元开始持续上升，IPO当天市值达到40亿美元，百度也成为首家进入纳斯达克百强成分股的中国公司。在王湛生不懈地努力下，百度上市两年多来建立了一整套成熟的财务审计和信息披露体系，并于2007年年中顺利通过美国《萨班斯法案》的审核，成为中国财务体系运作管理最高效和透明的公司之一。

6、SAP原中国区副总裁、用友致远原COO黄骁俭（？—2011）于2011年6月25日在南戴河不幸溺水去世，年仅40岁出头。

转播到腾讯微博

SAP前中国区副总裁、用友致远原COO黄骁俭

黄骁俭曾任全球最大企业管理软件供应商SAP中国区副总裁，在2006-2007年期间负责SAP在中国的战略研究。2010年1月加盟中国最大协同管理软件公司用友致远，2010年3月，用友致远更名为致远协创，黄骁俭任COO。

7、中国电子科技集团成都卫士通公司原董事、总经理李学军（1969—2011），于2011年2月21日因突发脑血管破裂，抢救无效逝世，年仅42岁。

转播到腾讯微博

中国电子科技集团成都卫士通公司董事、总经理李学军

李学军2009年11月起出任成都卫士通公司总经理，曾当选“2010中国信息产业年度经济人物”。在他的带领下，卫士通公司在信息安全产业保持持续的创新能力，成为快速发展的一支IT劲旅，打造了在产业的旗舰地位，也是信息安全领域首家上市企业。

8、紫光股份原高级副总裁、紫光软件(无锡)公司原董事长兼总裁王依群（1967—2012），于2012年3月26日因罹患肺癌、医治无效，年仅45岁。

转播到腾讯微博

紫光软件(无锡)公司原董事长兼总裁王依群

2007年，紫光股份与江苏省无锡新区政府合资成立紫光软件(无锡)公司，成功实现紫光软件总部基地迁移战略，作为紫光的功臣王依群身体力行，常年坚守在无锡软件基地，并使紫光软件当年即成为无锡市最大的软件企业。王依群2011年荣获“中国软件和信息服务业品牌建设领袖人物”称号。

9、IBM大中华区政府及公众事业部原总经理李清平，于2005年12月16日因突发心肺衰竭，抢救无效病逝，年仅46岁。

转播到腾讯微博

IBM大中华区政府及公众事业部原总经理李清平

李清平1986年加入IBM中国，曾经担任IBM北京总部人力资源总监等职务，并先后获得过“IBM杰出服务奖”和“IBM优秀领导奖”。

10、神州数码原CFO贺军（1962—2010），2010年8月23日，因突发急性心肌梗塞，经全力救治无效，不幸去世，享年49岁。

神州数码原CFO贺军

贺军于1998年加入联想集团，专责集团之管理及财务工作。他在财务管理、融资、投资以及风险控制等方面具有相当丰富的经验。生前负责神州数码整体的财务、经营风险控制及资本运作等工作。

女子手机被抢发回疑犯照

　今日下午，网友“Andy霖”发微博说，她一名同事的手机被抢，不过手机内安装的POCO相机有绑定微博分享，今天其同事的微博发布了一张女子照片，怀疑此人系抢手机同伙或买贼货的人，就转发了图片希望对方还其手机。这条微博发布后被大量转发，不少网友谴责了抢手机者的行径，但也有网友质疑此举侵犯了他人的权益。

智商这么低也敢出来抢手机，抢了手机还敢玩自拍。
小妞，还我手机，顺便叫那哥们自己去警察局报道

 

　　手机被抢一个多月发回照片

　　下午，记者联系了手机的失主杨小姐，据她描述，11月2日晚上8点多，她从茶亭公园赏完菊花，骑着小电驴回家，在路过八一七路和仁德路交汇处时，一名个子不高的年轻男子，突然从后面抢走了她放在口袋里的手机，然后转身准备逃跑。

　　“当时电驴开得比较慢，我还在用手机听音乐，手机一被抢我就反应过来了。”杨小姐回亿说，她想要回手机，但对方拿出了一把小刀威胁，让她不敢靠近，而当时周围又没有人，她只能眼睁睁看着对方跑掉。

　　今日下午3点半左右，杨小姐的微博上突然发布了一张女子的相片，原来杨小姐的手机POCO相机有绑定微博分享，只要对方用手机拍照并保存，就会自动上传到微博上。

　　记者在杨小姐的微博上看到，15点26分发布的一张图片，上面写道：“我正在用#POCO美人手机#拍照片发微博”。照片上是一名20岁左右的女子，面容较好，身穿毛质大衣，疑似在一辆小车内。

　　杨小姐还转发了这张图片，希望对方还其手机。“如果她买的是二手手机肯定会被恢复出厂设置，怎么可能还绑定微博。”杨小姐怀疑这名女子是抢手机人的同伙，或者是买贼货的人，想通过微博的力量找回手机。

　　公布照片人肉 引网友热议

　　这条微博发布后被网友大量转发和评论，不少网友笑言抢手机者是“笨贼”。网友“陈锦松”说：“ 智商这么低还出来抢手机，自投罗网！” 网友“蘾X壞”说：“平安夜送欢乐！扩散吧，大家一起来欢乐！ ”

　　还有网友劝抢手机者“快去自首”。也有网友向当事人“取经”，希望在自己手机上也安装这样一款软件。网友“福来媳妇er很低调”说：“ 这样也行啊，早知道我也弄绑定了。”

　　不过也有网友认为此举可能会侵犯他人的权益。网友“viki王御韬”说：“此人可能只是买家，而且很可能是对手机来历不甚了解，把人家定性为‘贼’，似乎不太合适吧，就算是警方逮人，好歹也晓得称呼人家为‘犯罪嫌疑人’而不是‘罪犯’！ ”

　　律师：应将线索提供给公安机关

　　福建熹龙律师事务所律师丁文辉认为，目前不少智能手机都有防盗功能，手机丢失后可以发回图片或短信等，这给公安机关侦破案件提供了一个很好的线索。受害者获得这个线索后，应该提供给公安机关，让他们通过专业的侦察手段进行破案，维护自己的权益，找回丢失的手机。

　　“可以转发图片，但不能定性对方就是和抢手机者有关联，毕竟你不是公安机关，没有采取调查的手段，还没有掌握足够的证据，无法确认对方的身份，随便给人定性会无意中侵犯当事人的权利，给对方造成伤害。” 丁文辉说，抢手机行为涉及刑事犯罪，应该考虑通过公共权力救济来实现维权。

太原公安局长之子狂殴交警 威胁“想不想坐牢”

 

太原交警支队涉嫌集体作伪证包庇公安局长儿子

据新华社201212月7日消息，6日晚，中共山西省委和太原市委决定，停止李亚力的山西省公安厅副厅长兼太原市公安局局长职务，接受调查；免去其太原市公安局党委书记职务，由太原市委常委、政法委书记柳遂记兼任。

新华社的报道称，一段时间以来，网上不断传出李亚力之子李正源涉嫌醉驾殴打执法交警的消息，引起山西省和有关部门的高度重视。

据财新记者了解，10月13日早7点40分左右，李亚力之子李正源曾于太原街头违章后殴打交警，太原市警方在处理该事件过程中存在种种违规。事件经网络曝光发酵后，公安部也曾派人到太原调查。李亚力被停职，与此有关。

李正源违章后打交警

2012年10月13日清晨7点多，太原市交警支队迎泽二大队交警夏坤像平时一样来到太原迎泽大街大南门十字路口接岗上班。

7点40分左右，夏坤的步话机中收到临近天龙岗交警发出的信息，要求协助拦截一辆牌号kk8215的黑色现代越野车进行执法检查，据称该车在天龙岗十字路口不听交警劝导强行违章左转。

很快，夏坤拦下了这辆越野车，司机下车向夏坤出示了太原市公安局的门禁卡，并称要送姥姥到火车站。夏坤看到门禁卡上的姓名为李正源，因见车上还坐着其母亲和姥姥，便让李正源把门禁卡留下，先去火车站送人，回来再进行相关处理，并称自己刚接岗不会离开，还给李正源看了自己工作证上的姓名，但李正源拒绝留下门禁卡。

“他让我把门禁卡还给他，我想还给他之后肯定不会再回来了，就说留下驾驶证也行，李正源说没有，我说那行车证呢？后来他就把行车证留下了。”夏坤后来回忆说。

随后夏坤向岗位返回，刚走七、八步，他听到身后‘当’一下很响的摔车门声，转过身时，李正源已经跑到跟前，开始对他连骂带打，并使劲掐住夏坤的脖子。

夏坤称，由于李正源持有公安局门禁卡，他边用胳膊拦挡边说，“你是警察咋还打警察呢”，对方却还不停地骂。

夏坤便向路边跑去，并通过对讲机求助。李正源则继续对其追打。4、5分钟后，三个交警赶来增援，才将李正源控制住。随后，夏坤立刻用对讲机向指挥中心报告了情况，并告诉指挥中心通知巡警和督查，因为按照规定，处理警务人员打人等事件需要督查到场。

“控制住李正源后大家闻到他身上有浓重的酒味儿，就呼叫中队送来了酒精测试仪让他吹了一下，当时吹出的结果是89。超过80的都属醉酒驾驶。”夏坤称。

当时，他还随即用对讲机调频查了一下，发现那辆车是套牌车，根据规定，应当现场扣押车辆和司机的驾驶证。

但接下来事情则颇不正常。

据夏坤描述，随后，他先用对讲机向当天带班大队长汇报情况，对方略显不耐烦称“就这样，不要说了，我知道了”；过了一会儿，他所在中队的副中队长杨波开着私家车赶到现场，令夏坤开着李正源的套牌车，自己则用私家车带着李正源一起来到了该中队位于太原解放路文源巷的一处休息点。

按照程序，测试仪测出醉驾后应立即抽血，以防止酒精在血液中不断挥发导致不准，但夏坤提出的抽血要求被杨波立刻制止；随后，迎泽派出所的一名负责人穿便装、开着便车过来将李正源从休息点接走。此前酒精测试仪测试结果的单子，李正源也没有签字。

此前，夏坤已经根据相关规定，用执法记录仪录下了整个执法过程。当天中午，该视频却被夏坤所在中队的中队长赵刚要走。

被打交警遭孤立

事后，夏坤终于知道，李正源正是山西省公安厅副厅长、太原市公安局局长李亚力之子。公安局的同事告诉他，李正源是正式警察，先后于太原市公安局9处（负责打黑）、经侦和山西省公安厅网监部门任职。

就当天处理中出现的种种违规情况，夏坤曾经找过单位领导，说自己是为工作挨的打，单位应该给他做主。却被告知，这是（副）厅长家儿子，没法处理。

据夏坤介绍，第二天，他的家属曾找到他所在大队的大队长杨籍彪，希望单位出面管一管，但遭拒绝。

“我二姨夫说哪怕单位出面带人去医院检查检查也算，但大队长给他说‘你得为夏坤以后的工作考虑，你也得为我的政治前途考虑’。”夏坤说。

事发第三天晚上，大队长杨籍彪带夏坤去见支队长梅玉光，二人给夏坤做思想工作，希望他不要对外声张，夏坤也已明白什么能做什么不能做，只说了句“咱人民警察就是要服从指挥”，答应了支队长的要求。

据夏坤回忆，为应付上面检查，当晚他们商量好给李正源重做一套假案，后来把李正源叫来重吹了一次酒精测试仪，吹了个66，第四天晚上李正源还重新补了一套笔录。并要求夏坤写份材料，记录一下事发经过。

但是，对于夏坤材料中提到的李正源醉驾和民警身份等内容，大队长感到非常不满，令他将这些情况隐去。

但夏坤认为，自己可以接受“息事宁人”，但如果写了假材料，将来查处时就成了包庇。他不想被卷进造假之中。

随后，该事件经网络曝光后，纪委和公安部都曾派人到太原调查，夏坤也都如实汇报。然而这一态度，却导致他在单位陷入孤立。

据夏坤介绍，为配合调查和处理善后，他曾两周没有上班。回去之后，却发现当着领导面时，同事们都没人理他。私下里，有关系好的同事告诉他，大队里开了会，不让和他说话，可能是嫌他面对上面调查时讲了实话，影响单位声誉。同时，还怀疑他在网上曝光。

夏坤说，此前单位领导找他做思想工作时也提到，太原市局之前才出了苏浩的事，影响已经非常不好，让他不要再添麻烦。

2011年9月11日，山西媒体人李建军在博客上称，“李双江之子打人事件”中参与打人的奥迪车司机苏楠，可能是时任山西省公安厅副厅长、太原市公安局局长苏浩的私生子。后被官方否认。

2011年11月17日上午，太原市委召开全市公安机关干部大会，宣布苏浩工作调动，李亚力任市公安局党委书记，提名担任公安局长。5天后，苏浩被任命为山西省司法厅副厅长。

因为挨打后一直胸闷，夏坤自己去医院做了检查，结果是胸部软组织挫伤。他还说，在此期间，他母亲曾收到过一个恐吓短信，问想不想坐牢。李正源则通过他一个同事传话，“想用钱摆平，让说个数”。

但在夏坤看来，这不是钱的事，李家傲慢的态度让他完全无法接受。就算李正源身份特殊，打人的事不追究，李亚力作为父亲和单位领导，出面致歉一下也好。

12月7日，新华社公布李亚力停职的消息后，财新记者致电山西省公安厅宣传处处长郭尚礼，询问是否和李正源事件有关，郭处长表示，对李亚力的停职决定是省委和太原市委作出的，“我们这边暂时并不了解更多情况。”