Threat and Vulnerability Management
Mas maaga sa araw, sinabi ng kumpanya na sinisiyasat nito ang insidente na lumitaw sa katapusan ng linggo nang ang isang tao ay naglathala ng pagsasamantalang code sa listahan ng Bugtraq mailing. Sa Lunes ng gabi, inilipat ng Microsoft ang mga gears at inilabas ang advisory.
Inilabas ng Microsoft ang Security Advisory 977981, na kinabibilangan ng mga workaround para sa isang isyu na nagbubunyag ng isang depekto sa Cascading Style Sheets na maaaring magpapahintulot sa pagpapatupad ng malayuang code. Ang mga kahinaan na nagpapahintulot sa pagpapatupad ng remote-code sa pangkalahatan ay magreresulta sa mga patcha na na-rate bilang kritikal sa pamamagitan ng Microsoft.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang pagpapayo ay nagpapatunay na ang kahinaan ay nakakaapekto sa IE 6 sa Windows 2000 Service Pack 4, at IE 6 at IE 7 sa mga sinusuportahang edisyon ng XP, Vista, Windows Server 2003 at Windows Server 2008. Ang sinabi ng mga gumagamit ng Microsoft na tumatakbo sa IE 7 sa Vista ay maaaring i-configure ang browser na tumakbo sa Protected Mode upang limitahan ang epekto ng kahinaan. Inirerekomenda rin nito ang pagtatakda ng setting ng seguridad sa zone ng Internet sa "Mataas" upang maprotektahan laban sa pagsasamanta.Sinabi ng Microsoft na IE 5.01 Service Pack 4 at IE 8 sa lahat ng sinusuportahang bersyon ng Windows ay hindi maaapektuhan.
Para sa isang pag-atake upang gumana, ang hacker ay kailangan munang makuha ang kanyang biktima upang bisitahin ang isang Web site na nag-host ng exploit code. Ito ay maaaring isang nakakahamak na Web site na itinatag ng hacker sa kanyang sarili o maaaring ito ay isang site na nagpapahintulot sa mga gumagamit na mag-upload ng nilalaman.
Isa pang paraan ang mga cyber criminals ay naglunsad ng ganitong uri ng pag-atake, gayunpaman, ay sa pamamagitan ng pag-hack sa mga lehitimong Web site. Sa bandang huli sa linggong ito, halimbawa, ang bandang nagbebenta ng radyo ng mamamayan na Cobra Electronics ay nagsisiwalat na ito ay na-hack noong Hunyo, malamang na sa pamamagitan ng isang propesyonal na hacker na nagamit ang site upang mag-download ng malware sa mga customer.
Hindi sinabi ni Microsoft kakulangan sa panahon ng susunod na regular na naka-iskedyul na hanay ng mga pag-update ng seguridad, dahil Disyembre 8.
(Robert McMillan ng IDG News Service ay nag-ambag sa ulat na ito.)
. Tulad ng pagtaas ng platform ng application sa Web sa kahalagahan at katanyagan, ang Google, Microsoft, MySpace at Facebook executive ay nagbahagi ng mga tip para sa pagpapanatiling masaya sa mga nag-develop, hindi sumasang-ayon sa mga isyu sa pilosopiko tulad ng mga pamantayan at mga artikuladong listahan ng mga gusto ng mga application na nais nilang makita na nilikha.
Ang mga executive, na sumali sa panel na "The Platform Advantage" sa Web 2.0 Summit sa San Francisco sa Biyernes, sa pangkalahatan ay sumang-ayon na ang mga nagbibigay ng platform ay dapat magkaroon ng kongkretong mga patakaran at mga patakaran para sa mga developer na susundan. nag-aalok ng mga malinaw na paraan upang makabuo ng kita at upang hindi ituring ang mga ito bilang mga karibal kapag lumikha sila ng mga application na nakikipagkumpitensya sa mga mula sa mga nagbibigay ng platform, sina
Bagaman ang ilang mga analyst ay umaasa sa paggastos ng seguridad upang tumaas sa taong ito - hindi bababa sa bilang isang porsyento ng kabuuang paggastos sa IT - ilang CIO ang nagbibigay ng malubhang pag-iisip sa isang hindi maiisip na ideya ng pagbabawas ng mga badyet sa seguridad gaya ng mga negosyong tumingin upang mabawasan ang mga gastos sa panahon ng pandaigdigang pag-urong.
"Halos tiyak na nakakaranas ang mga tao," sabi ni Pete Lindstrom, isang analyst na may research firm Spire Security. "Kung sa tingin mo ng seguridad bilang isang cost center sa loob ng isang cost center [IT], ... pagkatapos ang seguridad ay isang magandang lugar upang magsimula," dagdag niya. "May mga kumpanya na nagpapawalang-bisa sa kanilang seguridad para makapagpatuloy sa ilalim ng linya," sabi ni Charlie Meister, executive director ng University of Southern California's Institute for Critic
Mga Isyu sa Seguridad sa Seguridad ng Cloud Mga Alituntunin sa Ikatlong
Ang Cloud Security Alliance ay nagpalabas ng mga bagong alituntunin para sa seguridad sa pag-compute ng ulap sa Huwebes. ng mga patnubay nito para sa mga secure na cloud computing sa Huwebes, na naghahatid ng isang napakalaking dokumento na nagtatakda ng arkitektura balangkas at gumagawa ng maraming mga rekomendasyon sa paligid ng cloud security.