Elite Dangerous what would YOU like Changed or Fixed in 2020
Πίνακας περιεχομένων:
Η Microsoft ίσως νιώθει σαν το μικρό ολλανδικό αγόρι τον τελευταίο μήνα, συνδέοντας τρύπες με τακτικά μπαλώματα και με σπάνιες διορθώσεις εκτός κύκλου
Η ενημερωμένη έκδοση κώδικα εκτός κύκλου, η οποία είναι κρίσιμη για όλες τις εκδόσεις του Internet Explorer στα 2000, XP και Vista, αντιμετωπίζει το χειρισμό των λανθασμένων στοιχείων ActiveX που έχουν δημιουργηθεί με τη Microsoft Active Template Library (ATL), ένα εργαλείο προγραμματιστών που περιλαμβάνεται στο Visual Studio. Οι υπολογιστές που διατρέχουν κίνδυνο ενδέχεται να πληγούν από επίθεση κατά της μεταφόρτωσης. Αυτή η σοβαρή ευπάθεια επηρεάζει πολλά στοιχεία ελέγχου ActiveX. Για παράδειγμα, η Adobe επιβεβαίωσε στον ιστότοπό της ασφαλείας ότι τα στοιχεία ελέγχου ActiveX του Shockwave και του Flash Player ελέγχουν "την ευπαθών εκδόσεων του ATL" και ότι εργάζεται σε μια επιδιόρθωση. Το ζήτημα επηρεάζει επίσης τον IE σε Windows Server 2003 και το 2008, αλλά βαθμολογείται μέτρια σοβαρή σε αυτά τα λειτουργικά συστήματα.
Οι διορθώσεις μηδενικής ημέρας
Η κανονική έκδοση της Microsoft Patch της Τρίτης έκλεισε πολλές άλλες τρύπες, συμπεριλαμβανομένου ενός ελαττώματος μηδενικής ημέρας ήταν υπό επίθεση και αφορούσε ένα στοιχείο ελέγχου ActiveX που χρησιμοποιείται από το Microsoft Video. Παρόλο που το έμπλαστρο απενεργοποίησε τον έλεγχο, ο οποίος δεν εξυπηρετούσε νόμιμο σκοπό, δεν διορθώνει το υποκείμενο ελάττωμα. Η επιδιόρθωση, κρίσιμη για τα Windows XP και μέτρια για τον Windows Server 2003, δεν επηρεάζει τα Windows 2000, Vista ή Server 2008.
επιθέσεις κατά την επεξεργασία του περιεχομένου του QuickTime από το Microsoft DirectShow. Οι επιθέσεις, οι οποίες δεν εξαρτώνται από την εγκατάσταση του QuickTime της Apple, θα μπορούσαν να ενεργοποιηθούν εάν ένα θύμα άνοιξε ή προεπισκόπηση ενός δηλητηριασμένου αρχείου QuickTime. Τα DirectX 7, 8.1 και 9.0 στα Windows 2000 χρειάζονται την επιδιόρθωση, όπως συμβαίνει και με το DirectX 9.0 σε XP και Server 2003. Vista και Server 2008 αποκτούν ένα pass.
Άλλες κρίσιμες διορθώσεις αντιμετώπισαν τρύπες στον τρόπο με τον οποίο όλες οι υποστηριζόμενες εκδόσεις των Windows χειρίζονται τις γραμματοσειρές Ιστοσελίδες, e-mail και έγγραφα του Office. Τα ελαττώματα στην ενσωματωμένη μηχανή γραμματοσειρών OpenType δεν είχαν επιτεθεί πριν από την έκδοση της ενημερωμένης έκδοσης κώδικα, αλλά είναι doozies.
Ένα σοβαρό ελάττωμα στο Microsoft Office Web Components συνεπάγεται ένα ζήτημα ActiveX που επιτρέπει επιθέσεις σε χρήστες IE. Ένα ευρύ φάσμα στοιχείων και εκδόσεων του Office χρειάζονται την επιδιόρθωση. για την πλήρη λίστα του επηρεαζόμενου λογισμικού, ανατρέξτε στη συνδεδεμένη σελίδα της Microsoft
Μπορείτε να πάρετε όλες τις παραπάνω ενημερώσεις κώδικα μέσω του Windows Update.
Οι ενημερώσεις κώδικα Adobe και Firefox
Η Microsoft δεν ήταν η μόνη που υποφέρει από μηδέν απειλή κατά τη διάρκεια του τελευταίου μήνα. Η Adobe, ένας άλλος δημοφιλής στόχος, εκδίδει διορθώσεις για το Flash (σε όλες τις πλατφόρμες), καθώς και για τους αναγνώστες, τον αέρα και το Acrobat, μετά από αναφορές επιθέσεων που χρησιμοποίησαν δηλητηριασμένα αρχεία PDF για την εκμετάλλευση ελαττωμάτων Flash. Για να προστατεύσετε αυτές τις πολλαπλές επιθέσεις, φροντίστε να ενημερώσετε όλες τις εφαρμογές Adobe. Πιάσε την έκδοση Flash 10.0.32.18 και την τελευταία έκδοση του Air at Adobe. Για το Reader, αναβαθμίστε στην έκδοση 9.1.3 ανοίγοντας το πρόγραμμα και επιλέγοντας Εργαλεία, Έλεγχος ενημερώσεων. Δείτε το ενημερωτικό δελτίο της Adobe για συνδέσμους με ενημερώσεις του Acrobat για Mac και Windows, μαζί με περισσότερες λεπτομέρειες.
Για να ολοκληρώσετε το must-haves σας, οι χρήστες του Firefox πρέπει να αναβαθμίσουν στην πιο πρόσφατη διαθέσιμη έκδοση για να εφαρμόσουν πολλαπλές επιδιορθώσεις για διάφορες τρύπες στις εκδόσεις 3 και 3.5, συμπεριλαμβανομένου ενός σοβαρού ελάττωματος στο χειρισμό του JavaScript της 3.5, συν ένα πρόβλημα που επηρεάζει τη χρήση των πιστοποιητικών SSL από τον Firefox 3 για την κρυπτογράφηση ασφαλών συνδέσεων στο Web (3.5 ήταν ήδη ασφαλές από αυτό το ελάττωμα). Κάντε κλικ στο κουμπί Βοήθεια, Έλεγχος για ενημερώσεις για να επιβεβαιώσετε ότι έχετε την πιο πρόσφατη έκδοση. Και αν είστε ακόμα στην έκδοση 3, επισκεφθείτε τον ιστότοπο του Firefox για να κατεβάσετε το 3.5. είναι μια σχετικά ανώδυνη αναβάθμιση.
Σφάλματα και διορθώσεις: Αποκτήστε μια βασική επιδιόρθωση για τον Internet Explorer
Plus: Κλείστε σοβαρές τρύπες στο Office, Reader, Shockwave και Firefox
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ
Plurk αυτή την εβδομάδα ισχυρίστηκε ότι το MSN Juku , μια υπηρεσία όπου οι χρήστες μπόρεσαν να μοιραστούν μηνύματα 140 χαρακτήρων με φίλους σε μια χρονική γραμμή κύλισης, φάνηκε να έχει κλέψει μέχρι και το 80 τοις εκατό του κώδικα του από την Plurk. Σε μια δημοσίευση στο blog, ο Plurk παρουσίασε στιγμιότυπα οθόνης και δείγματα παρόμοιων κωδικών JavaScript και CSS που τραβήχτηκαν και από τις δύο υπηρεσίες.
Η Microsoft εξετάζει τους ισχυρισμούς εναντίον του MSN Juku, το οποίο μια κοινοπραξία της Microsoft στην Κίνα προσέλαβε έναν τρίτο προμηθευτή, δήλωσε η εταιρεία σε δήλωση. Η υπηρεσία, η οποία εξακολουθεί να είναι σε beta και ξεκίνησε τον περασμένο μήνα, δεν ήταν προσβάσιμη την Τρίτη. Η Microsoft υποσχέθηκε να απελευθερώσει περαιτέρω πληροφορίες, καθώς έμαθε περισσότερο.