Mga website

Kritikal na Zero-Day Flaw Binubuksan ang mga butas sa IE 6 at 7

Exploiting Browser IE 8 with ie exec zero day in Metasploit

Exploiting Browser IE 8 with ie exec zero day in Metasploit
Anonim

Ang isang bagong natuklasang banta na wala pang patch ay maaaring magpahintulot para sa pag-atake sa Web batay sa up-to-date na Internet Explorer 6 at 7 na mga browser, ayon sa mga kumpanya ng seguridad.

Parehong Symantec at Vupen Security ay nag-post ng mga alerto tungkol sa bug, na nagsasangkot sa paraan ng IE humahawak cascading style sheet, o CSS. Ayon sa mga post, ang pag-browse sa isang Web site na may naka-embed na atake code ay mag-trigger ng pag-atake.

Ayon sa post ni Vupen, ang kapintasan ay nakakaapekto sa parehong IE 6 at 7 sa isang ganap na patched XP SP3 computer at maaaring pahintulutan para sa pagpapatakbo anumang command sa isang mahina na sistema, tulad ng pag-install ng malware.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang post ni Symantec ay nagsasabi na ang mga pagsusulit nito ay nagpapatunay sa mga nai-publish na mga gawa sa pagsasamantala, ngunit iyon ito "nagpapakita ng mga palatandaan ng mahinang pagiging maaasahan," ibig sabihin. ito ay hindi palaging gumagana. Ang isang karagdagang e-mail mula sa Symantec ay nagsabi na ang Vista ay apektado rin, ngunit ang Microsoft ay hindi pa nakumpirma ang kahinaan.

Ang mga zero-araw na nakakaapekto sa IE ay kadalasang mga pangunahing banta, kaya ang mga attacker ay malamang na magsisimulang pagtatago ng mga pag-atake na target ang kapintasan na ito

Ayon sa Vupen, hindi pinapagana ng Active Scripting sa Internet at Lokal na mga intranet security zone ang mga pag-atake laban sa kapintasan na ito, ngunit ang paggawa nito ay malamang na mai-block ang pag-andar ng Web site. Ang mga kasalukuyang ulat ay hindi naglilista ng IE 8 bilang mahina, ngunit nagbabala si Symantec na "may mga posibilidad na ang iba pang mga bersyon ng IE at Windows ay maaaring maapektuhan din."

Update (1:55 pm)

: Ang Microsoft ay nakumpirma na ang kahinaan ay nakakaapekto sa IE 6 at IE 7, ngunit hindi IE 8. Ang kumpanya ay nagsasabi na ito ay hindi kasalukuyang kamalayan ng anumang mga umiiral na pag-atake laban sa kapintasan, at maaaring magpasiya na bitawan ang isang out-of-band patch sa sandaling tapos na ang pagsisiyasat nito.

Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s

Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s

Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke

Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?

Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?

Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.

Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin

Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin

TANDAAN: