Firefox 3 Breaks Records, τότε ο ίδιος

Κανένα από τα σφάλματα δεν έχει προκαλέσει ακόμα πραγματικές επιθέσεις σε άγρια ​​κατάσταση. αλλά και με τους δύο μη διορθωμένους, η επίσκεψη σε μια δηλητηριασμένη ιστοσελίδα θα μπορούσε να αφήσει τον υπολογιστή σας μολυσμένο από κακόβουλο λογισμικό. Βεβαιωθείτε ότι έχετε την πιο πρόσφατη έκδοση του προγράμματος περιήγησης κάνοντας κλικ στο κουμπί

Βοήθεια, Έλεγχος για ενημερώσεις

(οι εκδόσεις 2.0.0.16 και 3.0.1 περιέχουν αυτές τις ενημερώσεις κώδικα) [Περαιτέρω ανάγνωση:] Opera Reprise

Το Firefox δεν είναι το μοναδικό πρόγραμμα περιήγησης που χρησιμοποιείται στη λειτουργία patching αυτό το μήνα: Η Opera 9.51 διορθώνει ένα ελαφρό πρόβλημα ασφάλειας με "μέτρια σοβαρότητα" στην έκδοση 9.5 που μόλις κυκλοφόρησε. Η Opera αρνήθηκε να αποκαλύψει οποιεσδήποτε λεπτομέρειες σχετικά με το ελάττωμα, ώστε να μην αποτρέψει τους hackers. ευτυχώς, το έμπλαστρο προηγήθηκε πραγματικές επιθέσεις.

Η έκδοση 9.51 επιδιορθώνει επίσης πολλά προβλήματα σταθερότητας και ένα σφάλμα που θα μπορούσε να αφήσει έναν κακό να διαβάσει τυχαία τμήματα της μνήμης του υπολογιστή σας, ενδεχομένως εκθέτοντας ευαίσθητες πληροφορίες. Χρησιμοποιήστε την εντολή

της Βοήθειας της Όπερας, Ελέγξτε για ενημερώσεις

για να προσδιορίσετε αν χρειάζεστε μια ενημέρωση. Για να το αποκτήσετε, θα πρέπει να κάνετε λήψη και να εγκαταστήσετε την πιο πρόσφατη πλήρη έκδοση με μη αυτόματο τρόπο. Σε αντίθεση με τα σφάλματα του Firefox και του Opera, μια τρύπα του Microsoft Word είναι υπό επίθεση αυτή τη στιγμή. Κατά τη διάρκεια του Τύπου, η Microsoft διερευνούσε αναφορές επιθέσεων μηδενικών ημερών κατά χρηστών του Word 2002 SP3 (δεν επηρεάζονται όλες οι άλλες υποστηριζόμενες εκδόσεις του Word). Όπως συμβαίνει με πολλά σφάλματα του Office, θα πρέπει να ανοίξετε ένα έγγραφο δηλητηριασμένου Word που αποστέλλεται μέσω e-mail ή προσφέρεται ως download για να χτυπήσει. Για περισσότερες πληροφορίες σχετικά με το σφάλμα, συμβουλευτείτε τη συμβουλή της Microsoft

Μια άλλη απειλή μηδενικής ημέρας

Η Microsoft διερευνά μια διαφορετική επίθεση μηδενικών ημερών που εκμεταλλεύεται μια οπή στο στοιχείο ελέγχου ActiveX για το Snapshot Viewer για Microsoft Access. Η εταιρεία λέει ότι έχει δει περιορισμένες, στοχευμένες επιθέσεις που ενεργοποιούν το ελάττωμα μέσω του Internet Explorer. Η προβολή μιας κακόβουλης ιστοσελίδας θα μπορούσε να αφήσει το σύστημά σας να παραβιαστεί τελείως και να είστε σε κίνδυνο εάν έχετε εγκαταστήσει την Access 2000, 2002 ή 2003 ή αν έχετε κατεβάσει το Snapshot Viewer για τη Microsoft Access από μόνη της για να διαβάσετε Αναφορές πρόσβασης στο IE.

Όπως συμβαίνει με όλες τις ευπάθειες μηδενικής ημέρας, δεν υπάρχει ακόμα διαθέσιμη ενημερωμένη έκδοση κώδικα. Η Microsoft προτείνει κάποιες λύσεις που δεν μπορούν να αντιμετωπιστούν, οι οποίες περιλαμβάνουν την απενεργοποίηση της ενεργής δέσμης ενεργειών στο IE, προτροπή πριν την εκτέλεση της ενεργής δέσμης ενεργειών ή την επεξεργασία του μητρώου των Windows για απενεργοποίηση μόνο αυτού του συγκεκριμένου στοιχείου ActiveX (συμβουλευτείτε τις οδηγίες). Να είστε προσεκτικοί με την επεξεργασία του μητρώου, καθώς κάνοντας λάθος στην επεξεργασία του Μητρώου μπορεί να παρεμποδίσει ή ακόμα και να σπάσει τα Windows.

Βρήκατε ένα σφάλμα υλικού ή λογισμικού; Στείλτε μας ένα e-mail σε

[email protected]