setoolkit java applet issue
Ang Oracle ay magpapalabas ng isang bagong bersyon ng Java sa Martes na kasama ang 42 mga pag-aayos ng seguridad at magbabago sa kung paano nakabatay sa nilalaman ng Web na Java ay ipapakita sa loob ng mga browser.
Tatlumpu't siyam sa mga kahinaan na itinatag ng bagong Java 7 Update 21 (7u21) ay maaaring mapagsamantalahan sa malayo nang walang pagpapatunay, sinabi ni Oracle sa isang anunsyo ng pre-release. Ang ilan sa mga ito ay may pinakamataas na marka sa scale ng CVSS 2.0 na ginagamit ng Oracle upang i-rate ang kalubhaan ng mga kahinaan.
Bilang karagdagan sa mga pag-aayos ng seguridad, ang bagong pag-update ay magkakaroon din ng mga pagbabago sa kung paano Java applets-Web-based Java application-ay
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]"Ang release ng Java 7u21 ay nagpapakilala ng mga pagbabago sa mga mensahe sa seguridad na nauugnay sa pagpapatakbo ng mga applet ng Java at mga aplikasyon, "sinabi ni Oracle sa isang teknikal na dokumento na nagpapaliwanag ng mga pagbabago. "Ang lahat ng mga application ng Java na isinagawa sa pamamagitan ng browser ng gumagamit ay mag-prompt sa gumagamit para sa pagkumpirma. Ang uri ng mga mensahe na ipinakita ay nakasalalay sa iba't ibang mga kadahilanan ng panganib tulad ng pagpapatakbo ng mga application na kasama ang mga di-wastong mga digital na sertipiko, at paggamit ng mga bersyon ng petsa ng Java. "
Ang mga pagbabago ay sumusunod sa isang malaking bilang ng mga pag-atake sa taong ito na gumamit ng Web-based na Java nagsasamantala upang mahawa ang mga computer gamit ang malware. Umaasa ang kumpanya na ang mga pagbabago ay maghihikayat sa mga developer na mag-sign sa kanilang mga lehitimong Java applet na may mga digital na sertipiko na inisyu ng mga awtorisadong sertipikadong awtoridad ng awtoridad (CA).
Sa mga kaso kung saan ang panganib ng isang atake ay mas mababa, tulad ng kapag ang applet ay naka-sign digital isang sertipiko na ibinigay ng CA, ang mga mensaheng ipinapakita sa mga gumagamit ay magiging minimal at magkakaroon ng isang pagpipilian upang awtomatikong magtiwala ng mga application mula sa parehong mga vendor sa hinaharap.
Gayunpaman, kapag nakikitungo sa mga unsigned applet, ang mga babalang mensahe ay maglalaman ng higit pang impormasyon na magpapakita ng mas mataas na peligro sa seguridad. Ang karagdagang mga pakikipag-ugnayan ay kinakailangan din mula sa mga gumagamit na gustong patakbuhin ang mga naturang applet, sinabi ng Oracle.
Ang kumpanya ay nag-publish ng isang pangkalahatang-ideya ng lahat ng mga kaso ng paggamit ng mga naka-sign at unsigned na mga applet na may halimbawa kung paano titingnan ang mga dialog ng babala sa bawat kaso.
Ang bagong release na ito ay ang resulta ng plano ng Oracle upang mapabilis ang patching cycle nito para sa Java at magkakasabay sa pagpapalabas ng mga update sa seguridad para sa iba pang mga aplikasyon ng Oracle at mga produkto ng middleware na ginagamit upang mabago nang hiwalay.
Ang US Federal Trade Commission ay nagpadala ng mga babala sa 10 mga operator ng Web site na nagawa na ang tinatawag ng ahensya na "kaduda-dudang" ay sinasabing ang mga produkto na kanilang ibinebenta ay maaaring maiwasan, gamutin o gamutin ang H1N1 flu, na madalas na tinatawag na swine flu. Ang FTC, sa mga titik na ipinadala noong nakaraang linggo, ay nagsabi sa mga operator ng Web site ng US na maliban kung mayroon silang pang-agham na patunay upang i-back up ang kanilang mga claim,
Ang FTC ay naghanap ng mga claim sa swine flu product bilang bahagi ng Ang ika-11 na Internet Sweepstage ng Pagpapatupad ng International Consumer Protection Network, na naganap mula Setyembre 21 hanggang 25. Sa panahon ng paglilinis, ang mga ahensya sa proteksyon ng mga mamimili sa buong mundo ay naka-target na mabilis na lumalawak na mapanlinlang at mapanlinlang na pag-uugali sa Internet, na may isang espesyal na diin sa mga produkto o serbisyo sa pagsasamantala
Facebook upang mag-alok ng app na mensahe ng Snapchat-tulad ng 'self-destructing' sa isang messaging app na magpapahintulot sa mga user na magpadala ng bawat isa sa sarili destructing mga mensahe at mga larawan. Maaaring mapalawak ng app ang lumalagong portfolio ng mga mobile na apps ng Facebook sa loob ng ilang linggo.
Facebook ay nagtatrabaho sa isang messaging app na magpapahintulot sa mga user na magpadala ng bawat isa "self-destructing" na mga mensahe at mga larawan, ayon sa mga ulat. Maaaring mapalawak ng app ang lumalagong portfolio ng mga mobile na apps ng Facebook sa loob ng ilang linggo.
Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin
TANDAAN: