MAXIMUM SEVERITY Windows Server Exploit Found (And Patched)
Ang Apple ay sa wakas ay nagbigay ng isang patch para sa DNS (Domain Name System) na kapintasan na itinuturing na isa sa mga pinaka-mapanganib na kahinaan na nakakaapekto sa Internet.
Noong Biyernes, nagpaskil ng Apple ang isang advisory ng seguridad na nagsasabi na ang Ang patch ay ayusin ang pagpapatupad ng Apple ng DNS Server ng Pangalan ng Berkeley Internet Domain (BIND) sa Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 at Mac OS X Server v10.5.4.
Pinipigilan ng DNS flaw ang isang magsasalakay na magsagawa ng pag-atake ng pagkalason sa cache, kung saan ang trapiko sa isang lehitimong pangalan ng domain ay nai-redirect sa isang nakakahamak na isa pagkatapos ng pag-atake sa isang DNS server. Ang user ay maaaring mag-type sa tamang pangalan para sa isang Web site, ngunit makakuha ng isang pekeng isa sa halip, na maaaring paganahin ang pag-atake ng phishing. Habang ang ilang mga gumagamit ay maaaring mapansin kung sila ay nakadirekta sa isang kakaibang pagtingin Web pahina, maraming mga tao ay maaaring matagumpay na fooled.
Apple ay kabilang sa isang dakot ng ang mga kumpanya na sinabi ng mga eksperto sa seguridad ay lumipat na masyadong mabagal sa pagtugon sa DNS bug. Ang iba pang mga vendor, kabilang ang Cisco at Microsoft, ay may mga patches na handa kapag ang pagkakaroon ng sira ay isiniwalat sa Hulyo 8. Ngunit ang ilang mga administrator ng network ay nag-ulat ng mga problema sa pagkakatugma sa mga maagang patch.
ISP at mga pangunahing vendor na may alinman sa software ng DNS o DNS services Ang mga detalye ng kung paano magamit ang kapintasan ay tuluyang natuklasan noong Hulyo 21, na ginagawang mas madaling mahawahan ang mga may mga sistemang walang patpat.
Maraming mga ISP hindi pa rin pinatugma ang kanilang mga sistema, at sinabi ni Kaminsky na ang mga kumpanya ay lumilipat na masyadong mabagal na ibinigay ang panganib na ang posibilidad ay poses. Ang ilang pag-atake ay naiulat na.
Binalewala din ng Apple ang isang dosenang iba pang mga pag-aayos sa pag-update ng seguridad. Maaaring ma-download ang mga pag-aayos nang paisa-isa o ang tampok na "pag-update ng software" ay maaaring magamit sa OS X upang i-download ang buong batch.
Oracle Issues Warning Over Dangerous WebLogic Flaw
Oracle ay scrambling upang lumikha ng isang emergency patch para sa isang matinding kahinaan sa WebLogic server ng kumpanya, bilang maningning na code ...
Dangerous Security Flaw Malamang Isang Hoax
Ang isang claim ng isang kahinaan ng software sa isang programa na ginamit upang kumonekta nang ligtas sa mga server sa Internet ay malamang na isang panloloko, ayon sa SANS.
Microsoft Patches Critical MP3 Flaw
Mga potensyal na pag-atake mula sa poisoned Web pahina o mula sa ibabaw ng network ay din direksiyon ng Redmond's buwanang patch batch. mula sa Microsoft isama ang anim na kritikal na mga bulletins na tumungo sa mga potensyal na atake na kinasasangkutan ng mga lason na media file at mga pahina ng Web, kasama ang wireless at TCP / IP security hole. Ang isang under-attack FTP flaw ay nananatiling hindi nababagay.