Windows CryptoAPI Spoofing Flaw Patched by Microsoft | AT&T ThreatTraq
Ang lamat ay ginawang pampubliko sa mga talakayan sa wikang Tsino sa dalawang araw na nakalipas ng isang grupong panseguridad na tinatawag na koponan ng Knownsec. Sa mga pagsusulit, nagtrabaho ito sa IE 7 na tumatakbo sa Windows XP, Service Pack 2.
Ginagamit na ito ng mga attackers na naka-host ito sa na-hack na mga Web site upang salakayin ang mga hindi inaasahang bisita, sinabi Wayne Huang, CEO ng seguridad vendor Armorize Technologies. Sa ngayon na ang bug ay binubunyag sa publiko, inaasahan niya ang pag-atake batay sa kapintasan upang maging mas laganap.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang code ay nagsasamantala ng isang bug sa IE humahawak ng XML (Extensible Markup Language) at gumagana sa browser tungkol sa "isa sa tatlong beses," sinabi ni Huang sa isang interbyu sa instant message. Para sa pag-atake upang magtrabaho, ang isang biktima ay dapat munang bisitahin ang isang Web site na nagsisilbi sa malisyosong JavaScript code na tumatagal ng bentahe ng kapintasan.Ang isang pahayag ng wikang Tsino sa lamat ay matatagpuan online.
Sa pag-atake, ang code Ang drop ng isang malisyosong programa sa PC ng biktima kung saan pagkatapos ay pumunta upang mag-download ng malisyosong software mula sa iba't ibang mga lokasyon.
Hindi maabot ang Microsoft kaagad para sa komento, ngunit inaasahan ang kumpanya na maglabas ng anim na kritikal na patches Martes, kabilang ang isang pag-aayos para sa IE.
JailbreakMe Pinagsasamantala Malubhang iPhone Security Flaw
JailbreakMe ay magagawang jailbreak ang iPhone sa pamamagitan lamang ng pagbisita sa isang Web site - pagpapalaki ng isyu na maaari ring ma-malisyosong pag-atake upang ikompromiso ang iPhone nang madali.
Ang kumpanya ay na-update ang parehong Oracle Endeca Impormasyon Discovery at ang Oracle Business Intelligence Foundation Suite, ilalabas ang bagong bersyon s ng software kasabay ng Collaborate, isang independiyenteng kumperensya para sa mga gumagamit ng software ng Oracle ngayong linggo sa Denver. Ang bawat pakete ng software ay may mga bagong paraan upang mag-ingest ng mga karagdagang mapagkukunan ng data para sa pagtatasa.
Ang bagong inilabas na Oracle Endeca Information Discovery 3.0 ay ang unang pangunahing pag-update ng produkto para sa software mula nang nakuha ni Oracle ang Endeca noong Oktubre 2011, sinabi ni Rodwick. Ang endeca software ay nagpapahintulot sa mga gumagamit na pag-aralan ang hindi natukoy na data, o data na hindi nakuha sa isang database o data warehouse.
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at