Android

Ayusin ang Firefox Susunod na Linggo Pagkatapos ng Pag-atake Ay Nai-publish

10 Бурных Экспедиционных Автомобилей и Внедорожников

10 Бурных Экспедиционных Автомобилей и Внедорожников
Anonim

Ang online na code ng pag-atake ay inilabas na nagta-target sa isang kritikal, hindi maayos na depekto sa browser ng Firefox.

Ang code ng pag-atake, na isinulat ng security researcher na si Guido Landi ay na-publish sa ilang mga site ng seguridad Miyerkules, isyu. Hanggang sa ang kapintasan ay patched, ang code na ito ay maaaring baguhin ng mga attackers at ginagamit upang sneak hindi awtorisadong software papunta sa isang makina ng Firefox user.

Mozilla developer ay nagtrabaho ng isang ayusin para sa kahinaan. Ito ay naka-iskedyul na sa pagpapadala sa paparating na 3.0.8 release ng browser, na ang mga developer ngayon ay nagpapakilala bilang isang "high-priority firedrill update sa seguridad," salamat sa code ng pag-atake. Ang pag-update na iyon ay inaasahan sa ibang araw ng maaga sa susunod na linggo.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Kami … isaalang-alang ang isang kritikal na isyu," sinabi ng Mozilla Direktor ng Security Engineering Lucas Adamski sa isang email.

Ang bug ay nakakaapekto sa Firefox sa lahat ng mga operating system, kabilang ang Mac OS at Linux, ayon sa mga tala ng nag-develop ng Mozilla sa isyu.

Sa pamamagitan ng pag-tricking ng isang biktima sa pagtingin sa maliciously naka-code na XML file, maaaring magamit ng isang pag-atake ang bug na ito upang i-install di-awtorisadong software sa sistema ng biktima. Ang ganitong uri ng malware na nakabatay sa Web, na tinatawag na drive-by-download, ay naging lalong popular sa mga nakaraang taon.

Habang ang pampublikong paglabas ng code sa pag-atake ng browser ay hindi nangyayari nang madalas, ang mga mananaliksik sa seguridad ay hindi mukhang magkano ang problema sa paghahanap ng mga bug sa browser software. Noong nakaraang linggo, dalawang hacker sa CanSecWest security conference ang humukay ng apat na hiwalay na mga bug sa Firefox, IE at Safari browser.

Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos

Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos

Huwag ako mali, sa tingin ko talagang kahanga-hanga na nais ng Sony na maglinis ng ilang frequency. Ngunit hindi dapat isang kumpanya na may mga mapagkukunan ng Sony at isang predictable hardware development platform malinaw na ang windshield maagang ng panahon?

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du

Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin

Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin

TANDAAN: