Zero-Day: Internet Explorer 11 Sandbox Bypass
Kinuha ng Microsoft ngayon ang di-pangkaraniwang hakbang ng pagpapalabas ng mga patch ng out-of-band para sa malubhang mga flaws sa seguridad sa lahat ng mga bersyon ng Internet Explorer, kasama ang mga kaugnay na butas sa Microsoft Active Template Template kasama sa Visual Studio.
Ang Microsoft ay karaniwang naglalabas ng mga patch sa labas ng normal na buwanang cycle para sa mga pinaka-mapanganib na mga flaws sa seguridad. Ang mga panganib ng IE ay may kinalaman sa "mga sangkap at mga kontrol na binuo gamit ang mga mahina na bersyon ng Microsoft Active Template Library," ayon sa Microsoft, at maaaring pahintulutan ang isang magsasalakay na magpatakbo ng mga utos o mag-download ng malware sa isang masugatan na PC kung i-view mo lamang ang isang malisyosong Web page. Ang ganitong pag-atake ng drive-by-download ay isang paborito sa mga attacker ng Internet.
Ayon sa Microsoft, ang MS09-034 na patch na ito ay na-rate Critical para sa Internet Explorer 5.01 at Internet Explorer 6 Service Pack 1, na tumatakbo sa mga suportadong edisyon ng Microsoft Windows 2000 Kritikal para sa Internet Explorer 6, Internet Explorer 7, at Internet Explorer 8 na tumatakbo sa mga sinusuportahang edisyon ng Windows XP; Critical para sa Internet Explorer 7 at Internet Explorer 8 na tumatakbo sa mga suportadong edisyon ng Windows Vista; Moderate para sa Internet Explorer 6, Internet Explorer 7, at Internet Explorer 8 na tumatakbo sa mga sinusuportahang edisyon ng Windows Server 2003; at Moderate para sa Internet Explorer 7 at Internet Explorer 8 na tumatakbo sa mga sinusuportahang edisyon ng Windows Server 2008. "
Pagsasalin: kung gumagamit ka ng anumang bersyon ng IE sa Windows 2000, XP o Vista, kunin ang pag-aayos sa lalong madaling panahon sa pamamagitan ng pagpapatakbo ng Windows Update. Ang mga tao na nagpapanatili ng mga kahon ng Windows Server 2003 at 2008 ay hindi kailangang magmadali nang mabilis hangga't gusto pa rin ang pagayos.
Pinagsama ng patch ng kompanyon ang mga butas sa Microsoft Active Template Library, bahagi ng Visual Basic, na magagamit upang lumikha ng mga mahina ActiveX controls na nagpapalitaw sa mga IE flaws na naayos sa MS09-034 patch. Ayon sa Symantec, ang ATL patch ay hindi ayusin ang mga mahina na mga kontrol na nalikha na, ngunit maiiwasan ang paglikha ng mga bagong mahina na kontrol. Para sa karagdagang impormasyon tingnan ang MS09-035 bulletin.
. Tulad ng pagtaas ng platform ng application sa Web sa kahalagahan at katanyagan, ang Google, Microsoft, MySpace at Facebook executive ay nagbahagi ng mga tip para sa pagpapanatiling masaya sa mga nag-develop, hindi sumasang-ayon sa mga isyu sa pilosopiko tulad ng mga pamantayan at mga artikuladong listahan ng mga gusto ng mga application na nais nilang makita na nilikha.
Ang mga executive, na sumali sa panel na "The Platform Advantage" sa Web 2.0 Summit sa San Francisco sa Biyernes, sa pangkalahatan ay sumang-ayon na ang mga nagbibigay ng platform ay dapat magkaroon ng kongkretong mga patakaran at mga patakaran para sa mga developer na susundan. nag-aalok ng mga malinaw na paraan upang makabuo ng kita at upang hindi ituring ang mga ito bilang mga karibal kapag lumikha sila ng mga application na nakikipagkumpitensya sa mga mula sa mga nagbibigay ng platform, sina
Isyu ng Microsoft Mga Pekeng Pang-seguridad ng Emergency para sa IE
Ang Microsoft ay naglalabas ng emergency patch para sa isang kritikal na depekto sa Internet Explorer.
Mga Isyu sa Seguridad sa Isyu ng Microsoft sa IE Vulnerability
Nagbigay ang Microsoft ng isang advisory sa seguridad na nagbibigay ng mga customer na may gabay at workaround para sa pagharap sa isang zero-day exploit na naglalayong Sa Microsoft Lunes ng gabi nagbigay ng isang advisory sa seguridad na nagbibigay ng mga customer na may gabay at workarounds para sa pagharap sa isang zero-araw na pagsasamantalang naglalayong sa Internet Explorer.