Firefox 3 Breaks Records, Then Itself

Mozilla ay nagbigay ng mga update sa pag-patch ng dalawang butas sa seguridad sa parehong Firefox 2 at 3. Ang unang mga bloke sa pag-aayos ng malisyosong programa ng pag-atake mula sa pag-crash ng Firefox sa pamamagitan ng pagpapadala ng higit pang pipe (ang vertical line, o "|") mga character kaysa sa browser ay maaaring hawakan. Ang ikalawang kahinaan ay nagsasangkot ng isang katulad na overflow atake panganib.

Ni bug ay spawned tunay, in-ang-ligaw na pag-atake pa; ngunit sa parehong hindi pinagana, ang pagbisita sa isang poisoned Web page ay maaaring umalis sa iyong PC na may infested na malware. Tiyaking mayroon kang pinakabagong bersyon ng browser sa pamamagitan ng pag-click sa

Help, Check for Updates (bersyon 2.0.0.16 at 3.0.1 naglalaman ng mga pag-aayos na ito). [Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC]

Opera Reprise

Ang Firefox ay hindi lamang ang browser sa patching mode sa buwang ito: Tinatama ng Opera 9.51 ang isang security glitch na "moderately severe" sa bersyon ng 9.5 na lamang na inilabas. Tinanggihan ng Opera na ibunyag ang anumang mga detalye tungkol sa depekto, upang hindi i-tip off ang mga hacker; Sa kabutihang palad, ang patch ay nauna sa mga tunay na pag-atake.

Bersyon 9.51 ay nag-aayos din ng ilang mga isyu sa katatagan at isang bug na maaaring hayaan ang isang masamang tao na basahin ang mga random na bahagi ng memorya ng iyong PC, marahil ay naglalantad ng sensitibong impormasyon. Gamitin ang

Tulong sa Opera, Suriin para sa Mga Update upang matukoy kung kailangan mo ng update. Upang makuha ito, kailangan mong i-download at i-install ang manu-manong buong bersyon nang manu-mano. Di-tulad ng mga bug sa Firefox at Opera, ang isang Microsoft Word hole ay inaatake ngayon. Sa oras ng pag-uusapan, sinisiyasat ng Microsoft ang mga ulat ng mga zero-day na pag-atake laban sa mga gumagamit ng Word 2002 SP3 (lahat ng iba pang suportadong mga bersyon ng Salita ay hindi naapektuhan).

Tulad ng maraming mga Office bug, kailangan mong magbukas ng poisoned Word document na ipinadala sa pamamagitan ng e-mail o inaalok bilang isang pag-download na ma-hit. Para sa higit pa sa bug, tingnan ang Microsoft's advisory.

Isa pang Zero-Day Threat

Microsoft ay probing ng isang iba't ibang zero-araw na pag-atake na tumatagal ng bentahe ng isang butas sa control ActiveX para sa Snapshot Viewer para sa Microsoft Access. Sinasabi ng kumpanya na nakakita ito ng limitadong, naka-target na mga pag-atake na nagpapalitaw ng kapintasan sa pamamagitan ng Internet Explorer. Ang pagtingin sa isang nakakahamak na Web page ay maaaring umalis sa iyong system nang ganap na nakompromiso, at ikaw ay nasa peligro kung mayroon kang naka-install na Access 2000, 2002, o 2003, o kung na-download mo ang Snapshot Viewer para sa Microsoft Access nang mag-isa upang mabasa ang mga ulat ng Access sa IE.

Tulad ng lahat ng mga zero-day na kahinaan, walang patch ay magagamit pa. Ang Microsoft ay nagpapahiwatig ng ilang mga hindi masama na workarounds, na kinabibilangan ng hindi pagpapagana ng Active Scripting sa IE, pagdikta bago tumakbo ang Active Scripting, o pag-edit ng Windows Registry upang huwag paganahin ang partikular na control na ActiveX (tingnan ang advisory para sa mga tagubilin). Mag-ingat sa workaround ng Registry, tulad ng pagkakamali sa pag-edit ng Registry ay maaaring makapigil o masira ang Windows.

Nakakita ng hardware o software bug? Ipadala sa amin ang isang e-mail dito sa

[email protected].