作甚@ZUOSHEN.COM

在北京时间2008年6月19日2：16分前下载FireFox3吧^^

http://www.spreadfirefox.com/zh-CN/worldrecord

来这里查看现在全球的下载情况，再来这里给自己领一份证书～

一般来说我用软件总是遇到这个情况，我只要用某个版本的某软，必定会在几天之内出现新版- -|||以前追卡巴斯基的测试版的时候经常这样。今天刚决定用某某Beta，几小时后就会有更新的版本放出…

还好，这次FireFox RC1我还是用了几天的…

点击进入下载页面

顺便看看release note和known issues。

其实，我用的扩展们仍然是FireFox2时用的那些，能用的尽量用，不能用的找替代品…习惯真可怕…

Tab Mix Plus没有给RC1用的版本，暂时用Tab Control替代下. 不过相较于TMP，Tab Control有点过于简单了=。=

同AndyWxy说的一样，我也正在在犹豫要不要尝试下FireFox3的时候看到Easy DragToGo，既然有替代品那就试试再说。用Super DragandGo多年，怎么就不更新了呢，唉…Easy DragToGo我都设置成了最简单的单一拖拽方式不区分方向…这也是我用不惯很多鼠标手势的原因，我懒得记那么多右键拖拽的方向，什么上上下下左左右右BABA，左键拖拽链接后台打开，拖拽文字后台Google搜搜，拖拽图片保存指定目录即可…嗯，用了两天，感觉不错。

OldBar这个扩展就囧了…我装了FireFox3后第一感觉就是这地址栏怎么就这么丑…虽说没有最丑只有更丑，这双行显示外加自作主张匹配书签内容真是丑到极限，极其不适应。还好，和我一样感觉的人还是有的…于是，装上此插件，至少单行了…不过匹配书签这个去哪儿能禁用下….

其余的，谢天谢地，都能支持到FireFox 3…

PS：今天看到中国地区的承诺下载数终于突破一万了，还不错…

今天其实是很挣扎的换到FireFox 3 RC1，因为我喜欢的Super DragandGo扩展还是没有什么要更新的意思…关于在FF3中使用的扩展，另写一篇文章介绍吧。不过和我一样怀旧的人估计不多..

别的不说，你们喜欢FireFox3现在那臃肿的所谓”智能”地址栏吗？我是非常不喜欢，弄得乱七八糟。根本没必要把书签里的内容帮我匹配了…而且一个地址两行..真是…为了让它看起来正常点，还又得装个扩展…

现在FireFox的推广方式也变了啊，现在的我感觉不错，至少我也会参与下。原来的那到处铺天盖地的”百毒不侵浏览器”广告恶心走了很多的人…

来一起创造一项新的吉尼斯世界纪录吧，在FireFox 3的下载日下载FireFox，创造24小时内下载次数最多软件的世界纪录～

当然现在FireFox确切的发布时间尚未确定，所以，你要做的是承诺发布那天来下载FireFox，填上你的Email地址和所在地区就行了。

我觉得FireFox的用户群不少啊，为什么现在看起来，这承诺下载的人数这么少…

最后，帮助推广和宣传FireFox3下载日，还有很多的图标啊条幅可以用，你可以把它们挂到你的论坛签名啊什么的各种地方去。点击这里查看。

首先，赶紧将Flash Player更新到最新版本。

Flash Player有一个漏洞可被坏人利用，可使攻击者在用户电脑上运行未经授权的软件，并有可能导致用户浏览器崩溃。原本Symantec认为此漏洞还会影响最新版的Flash player，后经确认此漏洞只影响9.0.115.0以及更早的版本。

此漏洞貌似已经被广泛利用，大家要注意啊！

根据ShadowServer的监测，他们发现的部分利用此漏洞的网站和有害SWF文件：

请绝对不要访问以下链接，因为它们可能包含有害程序并危害你的电脑：

Domain & IP: www.play0nlnie.com [125.46.104.172]
Malcious SWF: hxxp://www.play0nlnie.com/pcd/topics/ff11us/20080311cPxl31/WIN%209,0,115,0ie.swf
Malware URL: hxxp://www.play0nlnie.com/ax.exe
Malware MD5: 94237921f585b9926a4d37bd43a4b101

Domain & IP: www.tongji123.org [60.190.118.43]
Malcious SWF: hxxp://www.tongji123.org/i1231.swf
Malware URL: hxxp://www.tongji13.org/soc.exe
Malware MD5: d06728a40f94710ad45415cc43f58d0d

Domain & IP: www.dota11.cn [221.206.20.145]
Malcious SWF: hxxp://www.dota11.cn/4561.swf -> hxxp://www.woai117.cn/WIN 9,0,115,0i.swf [new domain, same IP]
Malware URL: hxxp://www.woai117.cn/117.exe
Malware MD5: 6be5a7b11601f8cb06ebba08c063aa09

Domain & IP: www.woai117.cn [221.206.20.145]
Malcious SWF: hxxp://www.woai117.cn/4561.swf -> hxxp://www.woai117.cn/WIN 9,0,115,0i.swf [new domain, same IP]
Malware URL: hxxp://www.woai117.cn/117.exe
Malware MD5: 6be5a7b11601f8cb06ebba08c063aa09

Domain & IP: user1.12-27.net [121.10.108.28] & 513389.cn [121.10.108.28]
Malcious SWF: hxxp://user1.12-27.net/flash1.swf
Malware URL: hxxp://513389.cn/bak.css
Malware MD5: 5b1d4b0c29a95a51f23caa07ef0fafb0

Domain & IP: bb.wudiliuliang.com [59.34.197.14] & www.iphone001.com [74.222.134.204] & qisihuisheng.net [66.186.58.234]
Malcious SWF: hxxp://bb.wudiliuliang.com/ie1.swf -> www.iphone001.com/ie/WIN 9,0,115,0i.swf
Malware URL: hxxp://qisihuisheng.net/swf/sw.exe
Malware MD5: cd5c9a6de9b2e987e0fc951c784c3816

Domain & IP: ageofconans.net [59.34.197.14]
Malcious SWF: hxxp://ageofconans.net/4561.swf -> hxxp://ageofconans.net/WIN 9,0,115,0i.swf
Malware URL: hxxp://ageofconans.net/flash.exe
Malware MD5: 666378fad8b2c8476320066e52d29498

Domain & IP: www.guccime.net [121.10.105.109]
Malcious SWF: hxxp://www.guccime.net/i1231.swf
Malware URL: hxxp://www.guccime.net/0.exe
Malware MD5: 7806c353c9643b85d9a7229be7273de0

Domain & IP: user1.isee080.net [121.10.105.109] & user1.12-26.net [121.10.105.109]
Malcious SWF: hxxp://user1.isee080.net/flash1.swf
Malware URL: hxxp://user1.12-26.net/bak.css
Malware MD5: 7806c353c9643b85d9a7229be7273de0

Domain & IP: www.zuoyouweinan.com [66.186.58.234] & bb.wudiliuliang.com [59.34.197.14]
Malcious SWF: hxxp://www.zuoyouweinan.com/exe.swf
Malware URL: hxxp://bb.wudiliuliang.com/1.exe - 404 not found
Malware MD5: N/A

Domain & IP: www.psp1111.cn [60.190.118.66]
Malcious SWF: hxxp://www.psp1111.cn/flash/versionie.swf -> hxxp://www.psp1111.cn/flash/WIN%209,0,115,0ie.swf
Malware URL: hxxp://www.psp1111.cn/test.exe
Malware MD5: e082868ee2f7ef2c7a955913451a7f01

Domain & IP: www.lkjrc.cn [121.10.107.64] & www.nokia8.com.cn [121.10.107.64]
Malcious SWF: hxxp://www.lkjrc.cn/i1232.swf
Malware URL: hxxp://www.hokia8.com.cn/abe.exe
Malware MD5: 2a733d134cea947cb18f95f2d4b5de3f

根据ShadowServer的报告，很多网站利用此漏洞试图在用户的电脑上执行有害程序，其中经ShadowServer测试确实利用了漏洞的swf文件名有：
ie1.swf
ie2.swf
1231.swf
1232.swf
4561.swf
4562.swf
i1232.swf
i1231.swf
flash1.swf
flash2.swf
WIN 9,0,115,0i.swf
WIN 9,0,115,0f.swf
WIN%209,0,115,0ie.swf
WIN%209,0,115,0ff.swf

当然这些文件名并不是固定的…但是也可以作为一个参考…

解决这个问题的最佳办法就是更新你的Adobe Flash Player到最新版本，请尽快更新吧~

前几天介绍的Punkymoods已经开放注册了，大家快去注册吧，让有趣的表情在Blog中出现，呵呵。

http://punkymoods.net/index.php

虽然现在有各种各样的微博客服务，简洁滴报告自己此时此刻在做什么。不过感觉还是需要一个表情工具…一个囧表达了多少文字不能表达的内容啊…囧…也是文字- -|||

Punkymood这个服务是在前一阵子我的插件出问题时游览某个插件作者的Blog时看到的，看着挺有意思的就加到收藏夹了…可惜在我写这篇文章之时，注册还处于关闭中，要等到5月15日- -|||不过我们可以提前做做准备，比如，把PunkyMood的Wordpress插件准备好。

这个插件可以让我们在WP后台来更新你的表情～很方便…

啊…等待开放注册…

图片链回去啊链回去

It’s also a good tool for foreigners to learn Chinese…找到它是经过这么个过程：首先在cnbeta上看到一篇关于在线词典和词典类软件集合的新闻，然后浏览了一下评论，因为评论中必然会出现”居然没包括某某某”…果然…

在某个”居然没出现nciku”后，我Google了一下，嗯，n词酷…界面清爽。第一印象非常好。

嗯，N词酷旁边还加了个非常流行的Beta…我也考虑改成”作甚beta”- -|||

N词酷的功能包括：

• 手写识别功能 - 轻松”画”出您要查找的汉字！
• 提问吧 - 在这里交流并解决您学习中的疑难问题！
• 单词本 - 保存所有您查找过的单词！
• 测验 - 提供四种测验帮助您记住单词！
• 有声词典 - 我们的例句及对话都提供音频文件，让您的学习”绘声绘色”！
• 情景会话 - 您可以学习或者创建纯正实用的情景对话！

手写识别是个非常有特色的功能，特别是对于学习中文的外国朋友来说，照葫芦画瓢就能”写出“汉字并查找，多方便啊。提问吧则汇集了学习英文的问题和学习中文的问题，无论你是在哪方面遇到问题都可以提问，会有热心人帮你解答。注册用户后我们还可以帮助别人，比如汉语口语- -|||

单词本和测验在注册用户后可用，方便记录的你的生词和考察你的学习效果。

有声词典…这个…汉语念的很标准…相当标准…在你查找英文单词或短语得解释的时候，将鼠标移到中文解释上还会显示拼音，呵呵…我想对小朋友学习也是不错啊。

酷词公园则是分门别类记单词的地方，家居文化餐饮旅游时尚旅游，图文并茂…

N词酷也有MSN机器人了，你问它答，可以点击这里查看详情。

尽管我也装备了Babylon，但是有时候还是懒得再开个软件去查词..但是为了避免龙飞了黄油也飞了，还是得查查再说啊，呵呵。

PS：测试了下Picasaweb…嗯…不Flickr则Picasa…挺好。以往图片就不搬了，欢迎欣赏传说中的”贴片广告”，据说此举展示了强大的技术实力，真好，真强大。

再PS，据说被贴是因为没链回去。好吧，从现在开始我链。图1点击这里 图2点击这里

其实也不是什么解决方案，现成的东西拿来就用。那天我说我想找个类似Skype的端对端加密的聊天工具，阳光说就算有的话没人用也…嗯，好吧，GTalk大家都用，MSN大家也用…所以，我感觉这是个好东西。呵呵。

需要以下用品，我想动手能力强的各位早就可以自己搞定了。各家自己的客户端我们就不用了，换一个整合的…

1.Pidgin一份。Pidgin是什么？曾经的Gaim，开源的通吃各IM的软件，我们常用GTalk和MSN当然不在话下。QQ就算了吧…

2.Pidgin-Encryption一份。没有整合到Pidgin中加密插件，同样开源。这个东西可以实现：

• Automatically creates a public/private key pair for you upon loading the plugin 当你调用这个插件时自动创建公钥私钥
• Automatically transmits your public key to other users. 自动向其他用户传送你的公钥
• Supports 512 - 4096 bit keys. 支持512-4096位密钥
• Saves keys of known users, and warns you if their public key has changed. 为已知用户存储公钥，并在他们的公钥改变时警告。
• Embeds all encryption and keys inside HTML, so if the other user doesn’t have the plugin, they will get a little message telling them about the plugin, and won’t get a screen full of garbage.将所有加密信息和密钥都弄到HTML里，所以如果你和某个没有安装这个插件的用户说话，它会告诉对方关于这个插件的事情，而不是显示一堆垃圾
• Stores keys in human readable files in your .gaim/.pidgin directory, in case you ever need to copy/edit them by hand. Which you really shouldn’t have to do.将密钥存储在位于你的.gaim/pidgin目录中人直接可读的文件里，你可以手工复制/编辑他们
• Automatically recognizes if you are chatting with someone who has the plugin- see the Preferences dialog. 自动识别你是不是在和同样有这个插件的用户聊天
• Available for the Windows version of Pidgin.
• Modular and extensible. If you want to define a different type of encryption, you can use this plugin as a wrapper to take care of transporting the encrypted binary over the IM pipe.

所以呢，你只需先安装Pidgin，然后再安装Pidgin-Encryption，然后…设置好你的GTalk帐号和MSN帐号，然后在Pidgin上面的工具栏中点击”Account”-”Plugins”，里面讲Pidgin-Encryption选中….OK了…再然后，告诉你的朋友同样也安装Pidgin-Encryption就行了。

打开聊天对话框后，在窗口右上会有一个打开的锁头图标，点击它会自动加密，然后会给对方发送你的公钥，等着对方确认，完事。或者在Pidgin的联系人界面中右键点击对方的名字，将”Turn Auto-Encrypt On”选项选中，那么每次和对方聊天都会自动启动加密功能了。

这个东西的好处是，好像无视聊天协议本身…呵呵。Pidgin对于我这种只用文本聊天的人来说很适合…这回GTalk和MSN双开再也不麻烦了。嗯…

期待各位的反馈啊…

想写这个话题是看到这条消息：

http://www.wowchina.com/news/main/91301.shtml

尊敬的用户：

我们接到艾泽拉斯国家地理（ngacn.com）方面发来的紧急通知称，该网站的域名已被不法分子利用域名供应商的程序漏洞恶意转移至他人名下，并有可能指向对玩家有危害的恶意网站。艾泽拉斯国家地理的负责人希望通过我们告知广大玩家们暂时不要登录任何ngacn.com域名下的网站，以免受到不良内容的危害。该网站恢复的时间或更新信息将在《魔兽世界》官方网站协助进行新闻通告。

不太清楚域名注册商有何程序漏洞可以如此严重的利用…总之，怪吓人的…

大家的域名都是在哪里注册的呢？有没有注意过自己的域名安全？强健的密码？如果域名注册商那里有漏洞可钻的话，用户好像能做的事情很有限…

希望大家都能注意域名的安全啊…