Android

Η Google επιδιορθώνει την «κρίσιμη» τρύπα ασφαλείας στο Chrome

Srdja Popovic: How to topple a dictator

Srdja Popovic: How to topple a dictator
Anonim

Η τελευταία έκδοση του Chrome - έκδοση 2.0.172.33 - επιλύει ένα πρόβλημα που θα μπορούσε να επιτρέψει σε έναν κακόβουλο χάκερ να εκτελέσει μια υπερχείλιση buffer η επίθεση θα μπορούσε να επιτρέψει στον hacker να καταρρεύσει το πρόγραμμα περιήγησης και να εκτελέσει κώδικα σε ένα συμβιβασμένο μηχάνημα με τα δικαιώματα του συνδεδεμένου χρήστη.

[Περαιτέρω ανάγνωση: Πώς να καταργήσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows

Για να εκμεταλλευτεί την ευπάθεια, ο hacker θα πρέπει να περιλαμβάνει "μια ειδικά σχεδιασμένη απόκριση από ένα διακομιστή HTTP", σύμφωνα με την Google, η οποία δεν συμπεριλήφθηκε σε πιο συγκεκριμένες δημοσιεύσεις στο blog

Η Google σχεδιάζει να παράσχει περισσότερες λεπτομέρειες σχετικά με το vulnerabilit y όταν η πλειοψηφία των χρηστών του Chrome έχουν διορθώσει τα φυλλομετρητή τους. Η εσωτερική ομάδα ασφαλείας του Chrome ανακάλυψε το ελάττωμα.

Αυτή η τελευταία έκδοση επιδιορθώνει και άλλα σφάλματα, συμπεριλαμβανομένων των σφαλμάτων του Chrome κατά τη φόρτωση ορισμένων ιστότοπων

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.

Το KnownSec στο Πεκίνο συγκέντρωσε τους ιούς και άλλες πληροφορίες με έναν ανιχνευτή που σαρώνει σχεδόν 2 εκατομμύρια κινεζικές ιστοσελίδες κάθε μέρα, δήλωσε ο Zhao Wei, διευθύνων σύμβουλος της εταιρείας ασφάλειας, σε συνέντευξή του στο Πεκίνο. Προγραμμάτισε να παρουσιάσει το θέμα αυτό στην διάσκεψη ασφαλείας του Φόρουμ για την αντιμετώπιση των περιστατικών και των ομάδων ασφαλείας (FIRST) στο Κιότο της Ιαπωνίας αυτή την εβδομάδα.

Το KnownSec στο Πεκίνο συγκέντρωσε τους ιούς και άλλες πληροφορίες με έναν ανιχνευτή που σαρώνει σχεδόν 2 εκατομμύρια κινεζικές ιστοσελίδες κάθε μέρα, δήλωσε ο Zhao Wei, διευθύνων σύμβουλος της εταιρείας ασφάλειας, σε συνέντευξή του στο Πεκίνο. Προγραμμάτισε να παρουσιάσει το θέμα αυτό στην διάσκεψη ασφαλείας του Φόρουμ για την αντιμετώπιση των περιστατικών και των ομάδων ασφαλείας (FIRST) στο Κιότο της Ιαπωνίας αυτή την εβδομάδα.

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding