Ιστοσελίδες

Ενημερώσεις Google Chrome με διορθώσεις ασφαλείας

Google Chrome 83 Best Features

Google Chrome 83 Best Features
Anonim

Το πρώτο βήμα για τη μηχανή Javascript του προγράμματος περιήγησης ξεκινάει από ένα πρόβλημα που θα μπορούσε να επιτρέψει την κακόβουλη Javascript σε μια δηλητηριώδη τοποθεσία Web για να κλέψει την Javascript και την XML. δεδομένα ή "εκτέλεση αυθαίρετου κώδικα", το οποίο συνήθως μεταφράζεται σε "εγκατάσταση κακόβουλου λογισμικού". Το Google λέει ότι μια ανάρτηση (που δεν είναι διαθέσιμη αυτήν τη στιγμή) με περισσότερες πληροφορίες σχετικά με το σφάλμα θα δημοσιοποιηθεί "αφού η πλειοψηφία των χρηστών είναι ενημερωμένη με την επιδιόρθωση."

Η άλλη επιδιόρθωση υψηλής προτεραιότητας κλείνει την πόρτα σε πιθανή επίθεση θα μπορούσε να χρησιμοποιήσει κακόβουλη XML σε μια ιστοσελίδα για να συντρίψει μια διαδικασία καρτέλας Chrome και να εκτελέσει αυθαίρετο κώδικα. Ο κώδικας θα εκτελεστεί μέσα στο sandbox της Google. Για περισσότερες πληροφορίες σχετικά με τα σταθερά σφάλματα, ανατρέξτε στο CVE-2009-2414 και στο CVE-2009-2416.

Τέλος, με αυτή τη νέα ενημέρωση του Chrome, το πρόγραμμα περιήγησης δεν θα είναι πλέον συνδέστε με "ιστότοπους HTTPS (SSL) των οποίων τα πιστοποιητικά έχουν υπογραφεί με αλγόριθμους κατακερματισμού MD2 ή MD4". Η δημοσίευση της Google λέει ότι οι αλγόριθμοι είναι αδύναμοι και θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να παρουσιάσει έναν πλαστό ιστότοπο HTTPS ως φαινομενικά έγκυρο. Όπως και με το σφάλμα Javascript, η Google αναφέρει ότι θα δημοσιεύσει περισσότερες πληροφορίες σχετικά με το ελάττωμα πιστοποιητικού μεσαίου κινδύνου μόλις η πλειοψηφία των χρηστών λάβει την αυτόματα κατανεμημένη ενημερωμένη έκδοση.

Για περισσότερες λεπτομέρειες σχετικά με τη νέα έκδοση 2.0.172.43, ανατρέξτε στην ανάρτηση blogspot της Google.

Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.

Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.

Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.

Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για

Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding