Warlock | Free Western Movie | Full Length | English | Free to Watch
Ο κώδικας επίθεσης, που γράφτηκε από τον ερευνητή ασφαλείας Guido Landi, δημοσιεύθηκε σε διάφορες τοποθεσίες ασφαλείας την Τετάρτη, στέλνοντας τους προγραμματιστές του Firefox να ανακατεύονται για να διορθώσουν το πρόβλημα. θέμα. Μέχρι να επιδιορθωθεί το σφάλμα, ο κώδικας αυτός θα μπορούσε να τροποποιηθεί από εισβολείς και να χρησιμοποιηθεί για να γλιστρήσει μη εξουσιοδοτημένο λογισμικό σε μια μηχανή χρήστη του Firefox.
Οι προγραμματιστές της Mozilla έχουν ήδη επεξεργαστεί μια λύση για την ευπάθεια. Έχει προγραμματιστεί να κυκλοφορήσει στην επερχόμενη έκδοση 3.0.8 του προγράμματος περιήγησης, την οποία οι προγραμματιστές χαρακτηρίζουν τώρα ως "ενημερωμένη έκδοση ασφάλειας firedrill υψηλής προτεραιότητας", χάρη στον κώδικα επίθεσης. Αυτή η ενημέρωση αναμένεται κάποτε στις αρχές της επόμενης εβδομάδας.
Το σφάλμα επηρεάζει τον Firefox σε όλα τα λειτουργικά συστήματα, συμπεριλαμβανομένου του Mac OS και του Linux, σύμφωνα με τις σημειώσεις προγραμματιστή του Mozilla σχετικά με το θέμα.
Με την εξαπάτηση του θύματος για την προβολή ενός κακώς κωδικοποιημένου αρχείου XML, μη εξουσιοδοτημένο λογισμικό στο σύστημα του θύματος. Αυτό το είδος κακόβουλου λογισμικού που βασίζεται στο Web, που αποκαλείται download-drive, έχει γίνει ολοένα και πιο δημοφιλές τα τελευταία χρόνια.
Ενώ η δημόσια έκδοση του κώδικα επίθεσης του προγράμματος περιήγησης δεν συμβαίνει συχνά, οι ερευνητές της ασφάλειας δεν φαίνεται να έχουν πολλά προβλήματα εύρεσης σφαλμάτων στο λογισμικό περιήγησης. Την περασμένη εβδομάδα, δυο χάκερ στη διάσκεψη ασφαλείας CanSecWest έσκαψαν τέσσερα ξεχωριστά σφάλματα στα προγράμματα περιήγησης Firefox, IE και Safari
Ο Robert Hansen και ο Jeremiah Grossman είχαν οριστεί να παραδώσουν τη συζήτησή τους την επόμενη εβδομάδα στο συνέδριο OWASP (Open Web Security Security Project) στη Νέα Υόρκη. Αλλά η απόδειξη του κώδικα έννοιας που είχαν αναπτύξει για να δείξει πώς η επίθεση clickjacking τους δούλεψε αποκάλυψε ένα σφάλμα σε ένα από τα προϊόντα της Adobe. Μετά από μια εβδομάδα συζητήσεων με την Adobe, οι ερευνητές αποφάσισαν την περασμένη Παρασκευή να βγάλουν τη συζήτηση.
Αν και οι Hansen και Gross
Σε μια επίθεση Clickjacking, ο εισβολέας κόβει το θύμα να κάνει κλικ σε κακόβουλες συνδέσεις στο Web χωρίς να το συνειδητοποιήσει. Αυτός ο τύπος επίθεσης είναι γνωστός εδώ και χρόνια, αλλά δεν θεωρήθηκε ιδιαίτερα επικίνδυνος. Οι εμπειρογνώμονες στον τομέα της ασφάλειας σκέφτονταν ότι θα μπορούσαν να χρησιμοποιηθούν για να διαπράξουν απάτη κλικ με διαφημίσεις ή να αυξήσουν τις αξιολογήσεις Digg για μια ιστοσελίδα, για παράδειγμα.
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ
Ο ιστότοπος Uriminzokkiri ξεκίνησε την κυκλοφορία του Twitter @uriminzok την περασμένη εβδομάδα και έχει προσφέρει τίτλους και συνδέσμους στην κορεατική γλώσσα σε ειδησεογραφικά μηνύματα μεγάλης προπαγάνδας αρχική σελίδα. Η εκτόξευση αναφέρθηκε ευρέως και η δημοσιότητα την έχει φέρει περισσότερους από 9.000 οπαδοί την εβδομάδα από τότε που ξεκίνησε.
Όμως οι οπαδοί στη Νότια Κορέα που προσπάθησαν να έχουν πρόσβαση στη σελίδα Feed της Twitter την Παρασκευή χαιρέτησαν μια σελίδα από την Επιτροπή Προτύπων Επικοινωνιών της Κορέας και η Εθνική Αστυνομική Υπηρεσία που τους συμβουλεύει ότι το περιεχόμενό τους είναι αποκλεισμένο.