Ιστοσελίδες

MS Αλλαγές Συντονιστείτε, λέει ότι οι επιτιθέμενοι εκμεταλλεύονται νέο bug

Revolution OS (documentary about GNU/Linux) (Multilingual) (HQ)

Revolution OS (documentary about GNU/Linux) (Multilingual) (HQ)
Anonim

() Ένα από τα 34 σφάλματα της Microsoft που έχουν διορθωθεί την Τρίτη είναι πιο σοβαρό από ό, τι εμφανίστηκε για πρώτη φορά.

Δύο ώρες μετά την αρχική αναφορά στο δελτίο ασφαλείας (MS09-051) ότι αγνοούσε τις επιθέσεις εκμεταλλευόμενη ένα ελάττωμα πολυμέσων στο λογισμικό Windows Media Runtime, η Microsoft αναθεώρησε την εκτίμησή της. Ο πωλητής λογισμικού λέει τώρα ότι το αρχικό του δελτίο ήταν λάθος και έχει πράγματι δει «περιορισμένες επιθέσεις προσπαθώντας να χρησιμοποιήσει την αναφερθείσα ευπάθεια».

Το ελάττωμα έγκειται στον τρόπο με τον οποίο το λογισμικό Windows Media Runtime επεξεργάζεται ορισμένους τύπους ASF Format), που χρησιμοποιούνται από streaming media. Η Microsoft αξιολογεί το ζήτημα ως κρίσιμο για τους χρήστες των Windows 2000, XP, Vista και Windows Server.

Η Microsoft ανέφερε αρχικά τη McAfee και τη μονάδα TippingPoint της 3Com.

Ένας εκπρόσωπος της McAfee επανέλαβε την αξιολόγηση της Microsoft για το σφάλμα την Τρίτη. "Δεν έχουμε δει καμία εκτεταμένη εκμετάλλευση αυτής της ευπάθειας σε άγρια ​​κατάσταση", δήλωσε ο Joris Evers, μέσω άμεσου μηνύματος.

Αν και το σφάλμα δημοσιοποιήθηκε, δεν ήταν ευρέως γνωστό στην ερευνητική κοινότητα ασφαλείας. >

Η κυκλοφορία της ενημερωμένης ενημερωμένης έκδοσης της Τρίτης ήταν η μεγαλύτερη εταιρεία της Microsoft, η οποία ανέλυσε 34 σφάλματα στο λογισμικό της εταιρείας, συμπεριλαμβανομένων των τρωτών σημείων στο SMB) 2 λογισμικό που εισήγαγε η Microsoft στα Vista και την υπηρεσία FTP (Πρωτόκολλο μεταφοράς αρχείων) που συνοδεύει με ορισμένες εκδόσεις του διακομιστή Web των υπηρεσιών Internet Information Services (IIS). Αυτά τα δύο σφάλματα είχαν επίσης δημοσιοποιηθεί, αν και κανένας δεν χρησιμοποιείται σε οποιαδήποτε εκτεταμένη επίθεση, λένε οι ειδικοί ασφαλείας.

Οι διαχειριστές θα πρέπει να εγκαταστήσουν την ενημερωμένη έκδοση κώδικα Windows Media Runtime το συντομότερο δυνατόν, επειδή αυτό το είδος ελαττωμάτων θα μπορούσε εύκολα να εκμεταλλευτεί σε μια επίθεση που βασίζεται στο Web, δήλωσε ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας με το nCircle. "Μπορείτε να ενσωματώσετε τον κακόβουλο κώδικα σε αυτό που μοιάζει με ένα κανονικό αρχείο ήχου", δήλωσε.

Το Facebook λέει ότι θα τσιμπηθεί την αρχική του σελίδα τις προσεχείς εβδομάδες σε άμεση ανταπόκριση στην ανησυχία των χρηστών σχετικά με τις πρόσφατες αλλαγές σχεδίων. Το κοινωνικό δίκτυο έσπρωξε την ανατροφοδότηση των πελατών ενάντια στις πρόσφατες βελτιώσεις του ιστότοπου και λέει ότι αποφάσισε να ακούσει τα εκατομμύρια που ζητούσαν λιγότερες αλλαγές.

Το Facebook λέει ότι θα τσιμπηθεί την αρχική του σελίδα τις προσεχείς εβδομάδες σε άμεση ανταπόκριση στην ανησυχία των χρηστών σχετικά με τις πρόσφατες αλλαγές σχεδίων. Το κοινωνικό δίκτυο έσπρωξε την ανατροφοδότηση των πελατών ενάντια στις πρόσφατες βελτιώσεις του ιστότοπου και λέει ότι αποφάσισε να ακούσει τα εκατομμύρια που ζητούσαν λιγότερες αλλαγές.

Ο Chris Cox, Facebook Director του Προϊόντος, δημοσίευσε χθες το βράδυ στο Blog του Facebook μια μακρά εξήγηση των χαρακτηριστικών το κοινωνικό δίκτυο πρόκειται να εξετάσει την αποτίμησης μετά την κολοσσιαία ανατροφοδότηση του χρήστη. Οι περισσότερες αλλαγές θα εμφανιστούν στα ρεύματα των χρηστών, τα οποία τελικά θα λάβουν ζωντανή ενημέρωση και φίλτρα φίλων.

Οι πιο πρόσφατες προβλέψεις έρχονται σε μια σημείωση επενδυτές από τον αναλυτή της Capital Barclay Ben Reitzes, ο οποίος κυκλοφόρησε μπροστά από την έκθεση κερδών της Apple στις 22 Απριλίου. Η Reitzes λέει ότι η Apple έχει επιταχύνει την παραγωγή του iPhone, ενόψει της μεγάλης ζήτησης που θα προκύψει μετά τη Διάσκεψη για τους Παγκόσμιους Προγραμματιστές της Apple τον Ιούνιο. Ωστόσο, η Reitzes λέει ότι η υψηλή ζήτηση λέει μόνο το μισό της ιστορίας και ότι η Apple ετοιμάζεται να κυκλοφορήσει περισ

Οι πιο πρόσφατες προβλέψεις έρχονται σε μια σημείωση επενδυτές από τον αναλυτή της Capital Barclay Ben Reitzes, ο οποίος κυκλοφόρησε μπροστά από την έκθεση κερδών της Apple στις 22 Απριλίου. Η Reitzes λέει ότι η Apple έχει επιταχύνει την παραγωγή του iPhone, ενόψει της μεγάλης ζήτησης που θα προκύψει μετά τη Διάσκεψη για τους Παγκόσμιους Προγραμματιστές της Apple τον Ιούνιο. Ωστόσο, η Reitzes λέει ότι η υψηλή ζήτηση λέει μόνο το μισό της ιστορίας και ότι η Apple ετοιμάζεται να κυκλοφορήσει περισ

Η Reitzes πιστεύει ότι η Apple θα εισαγάγει δύο iPhone, σύμφωνα με την Apple Insider. Το πρώτο θα είναι ένα χαμηλότερο iPhone με λιγότερα αποθηκευτικά χαρακτηριστικά και χαρακτηριστικά. Η θεωρία τηλεφώνων χαμηλού επιπέδου υποστηρίζεται από άλλους αναλυτές που πιστεύουν ότι η συσκευή θα προοριζόταν κυρίως για την κινεζική αγορά, όπου η Apple μπορεί να έχει παραγγείλει έναν φορέα.

Η Ένωση Ηλεκτρονικών Καταναλωτών (CEA) πραγματοποίησε την ετήσια προεπισκόπηση της CES στη Νέα Υόρκη. Ο οικονομολόγος της CEA, Shawn DuBravac, δήλωσε: "Πιστεύουμε ότι η ύφεση έχει λήξει και ότι τελείωσε τον Ιούλιο ... αλλά αυτό βεβαίως δεν σημαίνει ότι είμαστε έξω από το δάσος". Είπε ότι η βιομηχανία ηλεκτρονικών ειδών ευρείας κατανάλωσης θα έχει τα "σκαμπανεβάσματα" της, αλλά ότι οι καταναλωτές θα προσελκύσουν την τεχνολογία με τις αγορές τους.

Η Ένωση Ηλεκτρονικών Καταναλωτών (CEA) πραγματοποίησε την ετήσια προεπισκόπηση της CES στη Νέα Υόρκη. Ο οικονομολόγος της CEA, Shawn DuBravac, δήλωσε: "Πιστεύουμε ότι η ύφεση έχει λήξει και ότι τελείωσε τον Ιούλιο ... αλλά αυτό βεβαίως δεν σημαίνει ότι είμαστε έξω από το δάσος". Είπε ότι η βιομηχανία ηλεκτρονικών ειδών ευρείας κατανάλωσης θα έχει τα "σκαμπανεβάσματα" της, αλλά ότι οι καταναλωτές θα προσελκύσουν την τεχνολογία με τις αγορές τους.