Mga website

Mga Pag-atake Lumilitaw Napipinto ang IE Pinagpalit ay Pinagbuting

ОБЗОР АЛЬБОМА | LIL UZI VERT: ETERNAL ATAKE

ОБЗОР АЛЬБОМА | LIL UZI VERT: ETERNAL ATAKE
Anonim

Ang mga Hacker na nagtatrabaho sa open-source na proyekto Metasploit ay spiffed up ng isang zero-araw na atake sa Internet Explorer ng Microsoft, ginagawa itong mas maaasahan - at mas malamang na gagamitin ng mga kriminal.

Mga eksperto sa seguridad ay nag-aalala tungkol sa kapintasan dahil una itong isiwalat sa listahan ng Bugtraq mailing Biyernes. Ngunit ang orihinal na code ng pagpapakita ay hindi maaasahan at hindi ginagamit sa mga pag-atake sa real-world.

"Ang pinagsamantalang Metasploit na inilabas noong nakaraang gabi ay mas maaasahan laban sa ilang mga atake kaysa sa paunang pagsasamantala," sabi ni Ben Greenbaum, senior research manager Sa Symantec, sa isang pakikipanayam Miyerkules.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC] Noong Lunes, inilathala ng Microsoft ang isang Security Advisory sa kapintasan, na nag-aalok ng ilang mga workaround para sa isyu. Ito ay nakakaapekto sa IE na bersyon 6 at bersyon 7.

Ang pinakabagong IE 8 browser ng Microsoft ay hindi apektado ng bug, na may kinalaman sa paraan na tinatanggal ng IE ang ilang mga Cascading Style Sheet (CSS) na mga bagay, na ginagamit upang lumikha ng isang standardized layout sa

Mga nag-aalala na gumagamit ng IE ay maaaring mag-upgrade ng kanilang browser o hindi paganahin ang JavaScript upang maiwasan ang isang pag-atake.

Upang mapabuti ang pagsasamanta, ang Metasploit team ay gumagamit ng isang pamamaraan na hiniram mula sa dalawang kilalang mga mananaliksik sa seguridad, sinabi ni Greenbaum. "Ang paunang pagsasamantala ay gumagamit ng teknolohiyang heap-spraying," sabi niya. "Ito ay uri ng isang pag-atake ng baril, kung saan sinusubukan mo ang maraming mga bagay-bagay nang sabay-sabay at umaasa sa isa sa mga ito catches."

Ang pinakabagong pag-atake ay gumagamit ng isang.net DLL diskarteng memory na binuo ni Alexander Sotirov at Marc Dowd. "Ito ay mas maaasahan kaysa sa teknolohiya ng pag-spray ng heap," dagdag niya. "Wala talagang tanong tungkol dito."

Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos

Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos

Huwag ako mali, sa tingin ko talagang kahanga-hanga na nais ng Sony na maglinis ng ilang frequency. Ngunit hindi dapat isang kumpanya na may mga mapagkukunan ng Sony at isang predictable hardware development platform malinaw na ang windshield maagang ng panahon?

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du

Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin

Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin

TANDAAN: