Android

Οι ενημερώσεις διορθώνουν 10 ευπάθειες QuickTime και ένα μόνο σφάλμα στο iTunes. Οι ατέλειες επηρεάζουν τόσο τους χρήστες των Windows όσο και των υπολογιστών Mac και έχουν τροποποιηθεί στις εκδόσεις QuickTime 7.6.2 και iTunes 8.2, που δημοσιεύθηκαν τη Δευτέρα.

2020 Mazda 2 - INTERIOR

2020 Mazda 2 - INTERIOR
Anonim

Σε μια συνέντευξη Δευτέρα, ο Μίλερ δήλωσε ότι έβαλε οδηγίες για την εύρεση του σφάλματος σε μια ενότητα του βιβλίου που περιγράφει πώς να βρούμε ατέλειες στο λογισμικό της Apple. "Εάν ακολουθήσατε όλα τα βήματα θα βρείτε … το σφάλμα", είπε. "Δεν έδειξα το σφάλμα, αλλά έδωσα τη συνταγή για το πώς θα το βρω."

Ο Μίλερ αποκάλυψε κατά τη διάρκεια μιας ομιλίας στο συνέδριο του CanSecWest τον Μάρτιο ότι είχε κρυμμένες οδηγίες για να βρει το ελάττωμα στο βιβλίο του. Μετά από τα μέλη της ομάδας ασφάλειας της Apple που τον προσέγγισαν στο συνέδριο για να ρωτήσουν για το θέμα, παρέδωσε τον κώδικα εκμετάλλευσης, δήλωσε τη Δευτέρα

Συμπτωματικά, ένας άλλος χάκερ Mac, Damian Put, πώλησε το ίδιο λάθος ένα μήνα αργότερα στο TippingPoint της 3Com η οποία ανέφερε επίσης το ζήτημα στην Apple. Παρόλο που η TippingPoint δεν θα έλεγε τι πληρώνει Βάλτε το λάθος, οι εταιρείες πληρώνουν συνήθως χιλιάδες δολάρια για σφάλματα όπως αυτό. Το βιβλίο του Miller και του Dai Zovi παραθέτει $ 50.

Αν και η Put χρησιμοποίησε διαφορετική τεχνική από τους Miller και Dai Zovi για να βρει το πρόβλημα, η TippingPoint δεν γνώριζε ότι είχε αγοράσει το σφάλμα στο "The Mac Hacker's Handbook" περίπου μία εβδομάδα πριν, σύμφωνα με τον υπεύθυνο έρευνας της Security TippingPoint, Pedram Amini.

Δεν είναι ασυνήθιστο για δυο χάκερ να ανακαλύψουν το ίδιο σφάλμα, είπε η Amini. Πρόσφατα, τρεις ξεχωριστοί ερευνητές υπέβαλαν πανομοιότυπες αδυναμίες του Internet Explorer εντός εξαμήνου. Ωστόσο, πρόσθεσε: «Αν είχαμε διαβάσει το βιβλίο πριν λάβουμε αυτό το τεύχος από την Damian, πιθανότατα δεν θα είχαμε κάνει μια προσφορά.»

Στην συμβουλευτική της για την ασφάλεια, η Apple πίστευε τόσο τον Miller όσο και τον Put, βρίσκοντας το θέμα. > Εκτός από την επιδιόρθωση ασφαλείας, η έκδοση του iTunes 8.2 περιλαμβάνει υποστήριξη για το επερχόμενο λογισμικό iPhone 3.0, το οποίο αναμένεται να παρουσιαστεί την ερχόμενη εβδομάδα στο Παγκόσμιο Συνέδριο Προγραμματιστών της Apple στο Σαν Φρανσίσκο

Σε ένα Blog της εταιρείας τη Δευτέρα, η Microsoft δήλωσε τους ισχυρισμούς που δημοσιεύθηκαν στον δικτυακό τόπο Bugtraq της SecurityFocus στις 24 Δεκεμβρίου. σφάλμα στο Windows Media Player 9, 10 ή 11 στα Windows XP ή Vista επέτρεψε την απομακρυσμένη εκτέλεση κώδικα είναι "ψευδής". Η 24η Δεκεμβρίου είναι γνωστή σε μεγάλο μέρος του κόσμου ως παραμονή των Χριστουγέννων, το βράδυ πριν από τις εορτές των Χριστουγέννων.

Σε ένα Blog της εταιρείας τη Δευτέρα, η Microsoft δήλωσε τους ισχυρισμούς που δημοσιεύθηκαν στον δικτυακό τόπο Bugtraq της SecurityFocus στις 24 Δεκεμβρίου. σφάλμα στο Windows Media Player 9, 10 ή 11 στα Windows XP ή Vista επέτρεψε την απομακρυσμένη εκτέλεση κώδικα είναι "ψευδής". Η 24η Δεκεμβρίου είναι γνωστή σε μεγάλο μέρος του κόσμου ως παραμονή των Χριστουγέννων, το βράδυ πριν από τις εορτές των Χριστουγέννων.

"Δεν βρήκαμε καμία πιθανότητα εκτέλεσης κώδικα σε αυτό το τεύχος", σύμφωνα με μια καταχώρηση ιστολογίου του Microsoft Security Response.

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.

Η δωρεάν εφαρμογή Skitch της Evernote είναι ένας πολύ καλός τρόπος να επισημάνετε εικόνες και στιγμιότυπα οθόνης. Έρχεται σε εκδόσεις των Windows και Mac OS X, και οι εκδόσεις για κινητά για iOS και Android είναι επίσης διαθέσιμες. Και κάπου ανάμεσα στις εκδόσεις κινητών και επιτραπέζιων υπολογιστών έρχεται το Skitch Touch, η έκδοση που δημιουργήθηκε για τη σύγχρονη διεπαφή των Windows 8. Έχει τα ίδια απλά και αρκετά εργαλεία σχολιασμού όπως και οι άλλες εκδόσεις, αλλά είναι μια σύγχρονη εφαρμογ

Η δωρεάν εφαρμογή Skitch της Evernote είναι ένας πολύ καλός τρόπος να επισημάνετε εικόνες και στιγμιότυπα οθόνης. Έρχεται σε εκδόσεις των Windows και Mac OS X, και οι εκδόσεις για κινητά για iOS και Android είναι επίσης διαθέσιμες. Και κάπου ανάμεσα στις εκδόσεις κινητών και επιτραπέζιων υπολογιστών έρχεται το Skitch Touch, η έκδοση που δημιουργήθηκε για τη σύγχρονη διεπαφή των Windows 8. Έχει τα ίδια απλά και αρκετά εργαλεία σχολιασμού όπως και οι άλλες εκδόσεις, αλλά είναι μια σύγχρονη εφαρμογ

Όπως πολλές άλλες σύγχρονες εφαρμογές, το Skitch Touch φαίνεται να είναι σχεδιασμένο για οθόνη Εύρος 11 έως 13 ιντσών. Σε μια οθόνη 24 ιντσών, καταλήγει να εμφανίζει τεράστιες εκτάσεις λευκού, αχρησιμοποίητου χώρου. Καθώς το ξεκινάτε, το Skitch Touch δείχνει μια όμορφη περιοχή Δημιουργία νέας στην αριστερή πλευρά της οθόνης, επιτρέποντάς σας να δημιουργήσετε ένα υλικό τραβήγματος για να επισημάνετε οπτικά από μια κάμερα (πιθανώς μια ενσωματωμένη κάμερα ενός tablet, αλλά αυτή η λειτουργία λειτουρ