国家计算机网络入侵防范中心安全漏洞周报：2011年07月04日至2011年07月10日，安全漏洞共计有19个，其中高危漏洞5个，中等威胁漏洞14个，无低威胁漏洞，安全漏洞总量与前一周相比有大幅下降。其中对我国用户影响较大安全漏洞有：Android Picasa访问权限获取漏洞、IBM Rational DOORS Web Access修复的多个漏洞等。该安全漏洞如果被攻击者利用可能获得特权，获取敏感信息，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Android Picasa访问权限获取漏洞。Android是Google开发的基于Linux平台的开源手机操作系统。Android 3.0和2.x到2.3.4的Android Picasa在从客户端登录时发送认证标识时使用了明文的HTTP会话，使远程攻击者通过嗅探从picasaweb.google.com发出的认证标识来获取权限和访问私有图片和网站相簿。目前厂商已经发布了更新程序，建议受影响的用户及时下载安装，保证系统安全。

此外，本周值得关注的还有IBM Rational DOORS Web Access修复的多个漏洞。IBM Rational是一个软件开发管理平台。IBM Rational DOORS Web Access 1.4.x到1.4.0.4存在多个漏洞，将可能导致远程执行任意脚本或其他无法预知的影响。厂商已经发布更新进行了修复，建议受影响的用户及时安装，保证信息安全。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。