Microsoft Edge with Internet Explorer Mode - PRE09
Ang kapintasan, na di-sinasadyang ginawa ng publiko sa mga mananaliksik sa seguridad ng China mahigit isang linggo ang nakalipas, ay ginagamit sa isang lumalagong bilang ng Web -based na pag-atake sa nakalipas na ilang araw. Ang mga kriminal ay nag-post ng code ng pag-atake na sinasamantala ang kapintasan na ito sa libu-libong mga Web site sa ngayon, ayon kay Rick Howard, direktor ng paniktik sa grupo ng iDefense ng Verisign. Nakikita na ngayon ni Verisign ang anim na variant ng software sa pag-atake, na ang lahat ay nagsisikap na magnakaw ng mga kredensyal sa online na kredito ng China.
Kadalasan ang atake ay inilunsad sa pamamagitan ng nakatagong bahagi ng iFrame na nakatago sa isang Web site. Nakita pa rin ni Verisign ang isang pag-atake ng iFrame sa isang Web site ng institusyong pinansiyal na institusyon, ayon kay Howard. "Ang dami ng iFrames na nagpapalabas ng bagay na ito ay talagang mataas."
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang kapintasan ay nakasalalay sa paraan ng pag-andar ng data na may-hangganan ng Internet Explorer, sinabi ng Microsoft. Kapag ang browser ay inaatake, ito ay mag-crash, masira ang memorya ng computer at pahintulutan ang kriminal na magpatakbo ng di-awtorisadong software.Dahil ginagamit ng Internet Explorer ang tungkol sa 70 porsiyento ng mga Web surfer, ang pag-atake ng code na ito ay malamang na lumabas sa malawak na paggamit ng malisyosong software toolkits "sa ilang sandali lamang," sinabi ni Howard.
Iba pang mga kompanya ng seguridad ay sumang-ayon sa pagtatasa ni Verisign. "Ang pinakabagong IE ng Microsoft out-of-band patch release ay kailangang ma-install kaagad," sabi ni Shavlik Technologies sa isang pahayag. "Ang bilang ng mga nahawaang Web site ay lumalaki sa isang nakakatakot na rate - kahit na ang mga tao na bumibisita sa mga lehitimong Web site ay na-hack dahil sa ganitong pagsasamantala."
Ang kapintasan ay napakaseryoso, sa katunayan, ang Microsoft ay gumawa ng di pangkaraniwang hakbang ng pagbibigay nito seguridad ayusin linggo maagang ng iskedyul. Karaniwan inilalabas ng Microsoft ang mga patch ng seguridad nang isang beses lamang sa isang buwan upang gawing simple ang buhay ng mga administrator ng system. Ang susunod na set ng mga update ay dahil Enero 13.
Maaari ring ilunsad ng mga kriminal ang kanilang mga pag-atake sa pamamagitan ng e-mail, sa pamamagitan ng pagpapadala ng mga biktima malisyosong naka-encode ng mga dokumento ng HTML, kahit na ang ganitong uri ng pag-atake ay hindi naiulat. mga gumagamit ng IE na bersyon 5 at pataas.
. Tulad ng pagtaas ng platform ng application sa Web sa kahalagahan at katanyagan, ang Google, Microsoft, MySpace at Facebook executive ay nagbahagi ng mga tip para sa pagpapanatiling masaya sa mga nag-develop, hindi sumasang-ayon sa mga isyu sa pilosopiko tulad ng mga pamantayan at mga artikuladong listahan ng mga gusto ng mga application na nais nilang makita na nilikha.
Ang mga executive, na sumali sa panel na "The Platform Advantage" sa Web 2.0 Summit sa San Francisco sa Biyernes, sa pangkalahatan ay sumang-ayon na ang mga nagbibigay ng platform ay dapat magkaroon ng kongkretong mga patakaran at mga patakaran para sa mga developer na susundan. nag-aalok ng mga malinaw na paraan upang makabuo ng kita at upang hindi ituring ang mga ito bilang mga karibal kapag lumikha sila ng mga application na nakikipagkumpitensya sa mga mula sa mga nagbibigay ng platform, sina
Mga Bug sa Dokumentasyon ng Tech Magpatuloy sa Pagtaas
Ang bilang ng mga bug sa teknikal na dokumentasyon ng Microsoft ay patuloy na tumaas.
Mga Pagtaas ng Sales sa Pagtaas ng Rise ng Tsina ng Huawei
Intsik network gear vendor Ang Huawei Technologies ay umabot sa global sales benta na $ 30 milyon noong nakaraang taon, isang pagtaas ng halos 30 porsiyento mula ang nakaraang taon.