Web Programming - Computer Science for Business Leaders 2016
Η Oracle θα κυκλοφορήσει μια νέα έκδοση της Java την Τρίτη, η οποία θα περιλαμβάνει 42 διορθώσεις ασφαλείας και θα κάνει αλλαγές στον τρόπο με τον οποίο το περιεχόμενο Java στο Web θα παρουσιαστούν μέσα στα προγράμματα περιήγησης
Τριάντα εννέα από τα τρωτά σημεία που καλύπτονται από τη νέα έκδοση 7 της Java 7 (7u21) μπορούν να αξιοποιηθούν εξ αποστάσεως χωρίς έλεγχο ταυτότητας, ανέφερε η Oracle σε ανακοίνωση πριν από την κυκλοφορία. Ορισμένοι από αυτούς έχουν τη μέγιστη βαθμολογία στην κλίμακα CVSS 2.0 που χρησιμοποιεί η Oracle για να αξιολογήσει τη βαρύτητα των τρωτών σημείων.
Εκτός από τις διορθώσεις ασφαλείας, η νέα ενημέρωση θα κάνει επίσης αλλαγές στον τρόπο με τον οποίο οι εφαρμογές Java Java applets που διαχειρίζεται και παρουσιάζεται σε προγράμματα περιήγησης στο Web που έχουν ενεργοποιημένη την προσθήκη Java
"Η έκδοση Java 7u21 εισάγει αλλαγές στα μηνύματα ασφαλείας που σχετίζονται με την εκτέλεση εφαρμογών Java και εφαρμογές ", δήλωσε η Oracle σε ένα τεχνικό έγγραφο που εξηγεί τις αλλαγές. "Όλες οι εφαρμογές Java που εκτελούνται μέσω του προγράμματος περιήγησης του χρήστη θα ζητήσουν επιβεβαίωση από τον χρήστη. Ο τύπος των μηνυμάτων που παρουσιάζονται εξαρτάται από διαφορετικούς παράγοντες κινδύνου όπως η εκτέλεση εφαρμογών που περιλαμβάνουν μη έγκυρα ψηφιακά πιστοποιητικά και τη χρήση ξεπερασμένων εκδόσεων της Java.
Οι αλλαγές ακολουθούν ένα μεγάλο αριθμό επιθέσεων φέτος που χρησιμοποίησαν Java Web εκμεταλλεύεται για να μολύνει τους υπολογιστές με κακόβουλο λογισμικό. Η εταιρεία ελπίζει ότι οι αλλαγές θα ενθαρρύνουν τους προγραμματιστές να υπογράψουν τις νόμιμες εφαρμογές Java με ψηφιακά πιστοποιητικά που εκδίδονται από δημόσιες αρχές πιστοποίησης.
Σε περιπτώσεις όπου ο κίνδυνος μιας επίθεσης είναι χαμηλότερος, όπως όταν το applet έχει υπογραφεί ψηφιακά με ένα πιστοποιητικό που έχει εκδοθεί από την ΑΠ, τα μηνύματα που εμφανίζονται στους χρήστες θα είναι ελάχιστα και θα υπάρχει δυνατότητα αυτόματης εμπιστοσύνης των εφαρμογών από τους ίδιους προμηθευτές στο μέλλον.
Ωστόσο, όταν πρόκειται για μη υπογεγραμμένα μικροεφαρμογές, τα προειδοποιητικά μηνύματα θα περιέχουν περισσότερες πληροφορίες που θα αντικατοπτρίζει τον υψηλότερο κίνδυνο ασφάλειας.
Η εταιρεία δημοσίευσε μια επισκόπηση όλων των περιπτώσεων χρήσης των υπογεγραμμένων και μη υπογεγραμμένων μικροεφαρμογών με παράδειγμα του τρόπου εμφάνισης των διαλόγων προειδοποίησης σε κάθε περίπτωση.
Η ενημερωμένη έκδοση του Mac OS X v10.5.6 περιλαμβάνει μια κρίσιμη ενημέρωση για το Flash Player της Adobe Systems, που ανακοινώθηκε τον περασμένο μήνα. Περιλαμβάνει επίσης επιδιορθώσεις για πολλές βιβλιοθήκες Mac OS, πυρήνα του λειτουργικού συστήματος και βοηθητικά προγράμματα συστήματος, όπως το λογισμικό αρχειοθέτησης BOM (Bill of Materials). Συνολικά, στην ενημερωμένη έκδοση περιλαμβάνονται 21 σφάλματα.
Πολλά από τα ελαττώματα θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για την εκτέλεση μη εξουσιοδοτημένου λογισμικού στον υπολογιστή του θύματος, αλλά μόνο το ελάττωμα της Adobe είχε αποκαλυφθεί δημόσια πριν από τις διορθώσεις της Δευτέρας, δήλωσε ο Andrew Storms, σκηνοθέτης των λειτουργιών ασφάλειας στο nCircle Network Security.
Ο πωλητής λογισμικού αποτιμά τα τρία σφάλματα πυρήνα των Windows ως κρίσιμα, διότι θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία κώδικα επίθεσης θα τρέξει μη εξουσιοδοτημένο λογισμικό στη μηχανή του θύματος. Στα σφάλματα SChannel και DNS δίνεται η λιγότερο τρομακτική βαθμολογία της "σημαντικής" από τη Microsoft, που σημαίνει ότι η εταιρεία δεν πιστεύει ότι είναι πιθανό να χρησιμοποιηθούν για να αναλάβουν έναν υπολογιστή.
Η ενημέρωση του πυρήνα των Windows, MS09- 006, θα πρέπει να είναι η πρώτη που εφαρμόζεται, σύμφωνα με τον Eric Schultze, επικεφαλής της τεχνολογίας με Shavlik Technologies. Αυτό συμβαίνει γιατί "θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον πλήρη έλεγχο του υπολογιστή σας αν βλέπετε έναν ιστότοπο, ένα ηλεκτρονικό ταχυδρομείο ή ένα έγγραφο που περιέχει κακό γραφικό ή εικόνα", δήλωσε με ηλεκτρονικό ταχυδρομείο.
Outlook 2013: αλλάξτε τη γραμματοσειρά για να δείτε πιο ξεκάθαρα τα μη αναγνωσμένα μηνύματα ηλεκτρονικού ταχυδρομείου
Μάθετε πώς να αλλάζετε τη γραμματοσειρά και να εφαρμόζετε διαφορετικά χρώματα για να βλέπετε τα μη αναγνωσμένα μηνύματα ηλεκτρονικού ταχυδρομείου με μεγαλύτερη σαφήνεια στο Outlook 2013 client desktop email.