Συστατικά

Το Microsoft Issues Patch Security Emergency για IE

Intel® issues Meltdown and Spectre Bugs Hardware fixes for Ivy/Sandy Bridge CPUs (Tutorial)

Intel® issues Meltdown and Spectre Bugs Hardware fixes for Ivy/Sandy Bridge CPUs (Tutorial)
Anonim

Προστασία ευπάθειας

Μια προειδοποίηση σχετικά με την ενημερωμένη έκδοση κώδικα που δημοσιεύθηκε την Τρίτη την περιγράφει ως προστασία για ευπάθεια "απομακρυσμένης εκτέλεσης κώδικα". Η κίνηση ακολουθεί την συμβουλή ασφάλειας της Microsoft που δημοσιεύτηκε την περασμένη Τετάρτη και ενημερώθηκε τη Δευτέρα για να εξηγήσει την ευπάθεια και να προτείνει προσωρινά "λύσεις" για προστασία.

Σοβαρή Ελαττώδης

Το ελάττωμα μπορεί να χρησιμοποιηθεί για να επιτρέψει στους εισβολείς να κλέψουν προσωπικά δεδομένα όπως κωδικούς πρόσβασης μια συμβιβασμένη τοποθεσία Web, από τις οποίες τουλάχιστον 10.000 πιστεύεται ότι υπάρχουν ήδη. Μέχρι στιγμής, η ευπάθεια έχει χρησιμοποιηθεί κυρίως για την άρση κωδικών παιχνιδιών για πωλήσεις μαύρης αγοράς. Ωστόσο, η τρύπα θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για να κλέψει πιο ευαίσθητες πληροφορίες, όπως τραπεζικούς κωδικούς πρόσβασης και άλλες ιδιωτικές πληροφορίες.

Μερικοί αναλυτές ασφαλείας προχώρησαν όσο το δυνατόν περισσότερο ώστε να προτείνουν σε όλους τους χρήστες του IE να στραφούν σε ανταγωνιστικό πρόγραμμα περιήγησης,

Η ενημέρωση της ενημερωμένης έκδοσης

UPDATE

: Η ενημερωμένη έκδοση κώδικα είναι τώρα διαθέσιμη εδώ. Η ενημερωμένη έκδοση κώδικα ασφαλείας της Microsoft θα είναι διαθέσιμη την Τετάρτη στις 1 μ.μ. EST στον ιστότοπο του Microsoft Update καθώς και στο Κέντρο λήψης της Microsoft. Όλοι οι χρήστες των IE5, 6 και 7 συμβουλεύονται να το εγκαταστήσουν. Μια ξεχωριστή ενημερωμένη έκδοση κώδικα αναμένεται να τεθεί στη διάθεση των χρηστών του IE8 Beta 2. Αναμείνετε να δείτε περισσότερες λεπτομέρειες μέχρι το μεσημέρι της Τετάρτης, όταν η Microsoft εκδίδει επίσημα το δελτίο ασφαλείας της

Oracle Issues Patch εκτός κύκλου για σφάλμα

Oracle Issues Patch εκτός κύκλου για σφάλμα

Η Oracle κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης

Oracle Issues Big Patch Security Update

Oracle Issues Big Patch Security Update

, το οποίο περιλαμβάνει 10 ενημερώσεις ασφαλείας για τη βάση δεδομένων του και καλύπτει επίσης μια σειρά από τρωτά σημεία σε όλο το φάσμα εφαρμογών του πωλητή.

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.