Web Development - Computer Science for Business Leaders 2016
Οι νέες πληροφορίες διευρύνουν την ομάδα χρηστών οι οποίοι ενδέχεται να κινδυνεύουν να έχουν μολυνθεί άσκοπα από κακόβουλο λογισμικό εγκατεστημένο στον υπολογιστή τους, καθώς η Microsoft δεν έχει έτοιμο έτοιμο.
Σε μια συμβουλή που ενημερώθηκε την Πέμπτη, η Microsoft επιβεβαίωσε ότι το IE 5.01 με Service Pack 4, IE6 με και χωρίς το Service Pack 1 και το IE8 Beta 2 σε όλες τις εκδόσεις του λειτουργικού συστήματος των Windows είναι εν δυνάμει ευάλωτες.
Επίσης, είναι ευάλωτοι οι χρήστες που εκτελούν IE7 στο Windo ws XP Service Pack 2 και 3, Windows Server 2003 Service Pack 1 και 2, Windows Vista με και χωρίς Service Pack 1 και Windows Server 2008.
Η εταιρεία διευκρίνισε ποιο είναι το πρόβλημα με το πρόγραμμα περιήγησης μετά από αντικρουόμενες αναφορές από εταιρείες ασφάλειας υπολογιστών
"Το θέμα ευπάθειας υπάρχει ως μη έγκυρη αναφορά δείκτη στη συνάρτηση δέσμευσης δεδομένων του Internet Explorer", σύμφωνα με τη συμβουλευτική. "Όταν είναι ενεργοποιημένη η δέσμευση δεδομένων (η οποία είναι η προεπιλεγμένη κατάσταση), είναι δυνατόν υπό ορισμένες συνθήκες να απελευθερωθεί ένα αντικείμενο χωρίς να ενημερωθεί το μήκος του πίνακα, αφήνοντας το δυναμικό πρόσβασης στον χώρο μνήμης του διαγραμμένου αντικειμένου. απροσδόκητα, σε μια κατάσταση που είναι εκμεταλλεύσιμη. "
Η Microsoft δήλωσε ότι έχει δει μόνο περιορισμένες επιθέσεις που στοχεύουν το ελάττωμα στο IE7. Εντούτοις, οι αναλυτές ασφαλείας δήλωσαν ότι εμφανίζεται όλο και περισσότεροι ιστότοποι που κατασκευάζονται που μπορούν να εκμεταλλευτούν την ευπάθεια.
Το πρόβλημα είναι ιδιαίτερα σοβαρό, αφού σε ορισμένες περιπτώσεις οι χρήστες απλώς πρέπει να βλέπουν μια τοποθεσία Web για να έχουν δούρειους ίππους πρόγραμμα αυτόματα κατεβάσει στο μηχάνημά τους. Μόλις εγκατασταθεί σε υπολογιστή, ο χάκερ μπορεί να κατευθύνει το πρόγραμμα για να κατεβάσει άλλο κακό λογισμικό και να εκτελέσει ενέργειες όπως η αποστολή ανεπιθύμητων μηνυμάτων και η κλοπή δεδομένων.
Η Microsoft περιγράφει συμβουλευτικά πολλούς τρόπους ώστε οι άνθρωποι να μειώσουν την πιθανότητα να πέσουν θύματα, έκδοση του προγράμματος περιήγησης και του λειτουργικού συστήματος που χρησιμοποιούν. Ωστόσο, η λύση ασφαλούς πυρκαγιάς είναι τώρα να χρησιμοποιήσει άλλο πρόγραμμα περιήγησης μέχρι να το διορθώσει η Microsoft.
Η Microsoft εκδίδει τακτικά patches τη δεύτερη Τρίτη του μήνα, αλλά είναι γνωστό ότι απελευθερώνει το αποκαλούμενο "patch out-of-band" η απειλή θεωρείται αρκετά σοβαρή. Η Microsoft δεν λέει εάν θα το κάνει και απλώς απελευθερώνει την επιδιόρθωση
Η επόμενη προγραμματισμένη ημέρα patch είναι 13 Ιανουαρίου, πράγμα που σημαίνει ότι οι επιτιθέμενοι θα έχουν τουλάχιστον ένα μήνα για να μολύνουν όσο το δυνατόν περισσότερους υπολογιστές εάν η Microsoft σκοπεύει εκδώστε μια ενημερωμένη έκδοση κώδικα για το ελάττωμα εκείνης της ημέρας.
Πληροφορίες για την ευπάθεια εμφανίστηκαν για πρώτη φορά στην περιοχή της Κίνας. Ένα κινεζικό ρούχο ασφαλείας, που ονομάζεται γνωστό, δήλωσε ότι άκουσε φήμες για τον κώδικα που κυκλοφορούσε σε υπόγειες εγκληματικές αγορές νωρίτερα αυτό το έτος. Πιστεύεται ότι ο κώδικας εκμετάλλευσης πωλήθηκε σε ένα σημείο για ποσό ύψους US $ 15.000.
Τα τρωτά σημεία του λογισμικού είναι εξαιρετικά πολύτιμα για τους εγκληματίες του κυβερνοχώρου, καθώς τα ελαττώματα μπορούν να χρησιμοποιηθούν για να κλέψουν τα στοιχεία της πιστωτικής κάρτας και άλλα οικονομικά στοιχεία. τα τελευταία χρόνια, η Microsoft έχει μιλήσει για το βελτιωμένο της αρχείο στον τομέα της ασφάλειας υπολογιστών, αλλά εξακολουθεί να επιβαρύνεται από νέες ανακαλύψεις σφαλμάτων σε παλαιότερα λογισμικά.
Από το Μάρτιο του 2010, η Microsoft θα προωθήσει μια ενημέρωση σε υπάρχοντες χρήστες των Windows XP, των Windows Vista και των Windows 7 στην Ευρώπη με μια οθόνη επιλογής που θα τους επιτρέψει να επιλέξουν από δώδεκα διαφορετικές επιλογές προγράμματος περιήγησης στο Web. Οι νέες εγκαταστάσεις των λειτουργικών συστημάτων Windows θα λάβουν επίσης την "Ενημέρωση οθόνης επιλογής" μέχρι το 2015.
Σε συνέντευξη Τύπου στις Βρυξέλλες που ανακοίνωσε τη διευθέτηση, η Ευρωπαϊκή Επιτροπή Ανταγωνισμού, Neelie Kroes, χαιρέτησε τη συμφωνία. "Τώρα, για πρώτη φορά εδώ και πάνω από μια δεκαετία, οι χρήστες του Διαδικτύου στην Ευρώπη θα έχουν μια αποτελεσματική και αμερόληπτη επιλογή μεταξύ του Internet Explorer της Microsoft και των ανταγωνιστικών περιηγητών ιστού."
Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ
Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.
Του προγράμματος περιήγησης και του υπολογιστή σας Μάθετε το μοναδικό δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης και του υπολογιστή σας
Μάθετε τι είναι τα δακτυλικά αποτυπώματα Cross-Browser. Πατήστε το κουμπί Λήψη του δακτυλικού αποτυπώματος και αποκτήστε ένα μοναδικό αποτύπωμα για το πρόγραμμα περιήγησης και το υλικό του υπολογιστή σας.