Week 5
Η Microsoft έλαβε γνώση τη Δευτέρα για ένα σφάλμα ασφαλείας σε παλαιότερες εκδόσεις των Windows που θα μπορούσαν, αν εκμεταλλευτούν, να επιτρέψουν στους χάκερς να εκτελούν κακόβουλο κώδικα σε ανυποψίαστους υπολογιστές. Η ευπάθεια προκαλείται λόγω ενός σφάλματος ορίου στη λειτουργία "UpdateFrameTitleForDocument ()" της κλάσης CFrameWnd στο mfc42.dll.
Σύμφωνα με την Secunia, ένας υπολογιστής μπορεί να εκμεταλλευτεί από τους χάκερ, περνώντας ένα υπερβολικά μεγάλο όρισμα συμβολοσειράς τίτλου η επηρεαζόμενη λειτουργία που θα προκαλέσει υπερχείλιση buffer που βασίζεται σε στοίβα
Τα επηρεαζόμενα λειτουργικά συστήματα που επιβεβαιώνονται από την Secunia είναι τα Windows 2000 Professional SP4 που περιλαμβάνουν mfc42.dll έκδοση 6.0.9586.0 και Windows XP SP2 / SP3 που περιλαμβάνουν mfc42.dll έκδοση 6.2. 4131.0, έχουν επίσης σημειώσει ότι άλλες εκδόσεις ενδέχεται να επηρεαστούν επίσης. Σήμερα είναι γνωστό ότι υπάρχουν ισχυροί φορείς επίθεσης είναι το PowerZip version 7.2 Build 4010 (όταν π.χ. εισέρχεται ένας υπερβολικά μακρύς κατάλογος σε ένα ανοιχτό αρχείο
η Microsoft ανήγγειλε μέσω της υπηρεσίας Microsoft Security Response Team Twitter ότι είχε ενημερωθεί για την ευπάθεια και είναι τώρα
Μέχρι να εκδώσει η Microsoft μια λύση για αυτό, η συνιστώμενη λύση από την Secunia είναι να περιορίσει την πρόσβαση σε εφαρμογές που επιτρέπουν την είσοδο που ελέγχεται από τον χρήστη να μεταβιβαστεί στην ευπάθεια
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Η εταιρία εισήγαγε μια Beta έκδοση του Moblin 2.1 στο Forum Developer Forum που πραγματοποιήθηκε στο Σαν Φρανσίσκο. Η νέα έκδοση του λειτουργικού συστήματος βασίζεται πλέον σε δυνατότητες όπως η εγγενής υποστήριξη εισόδου και χειρονομιών στην οθόνη αφής, νέες δυνατότητες διεπαφής χρήστη και υποστήριξη για περισσότερους οδηγούς υλικού. Περιλαμβάνει επίσης αυξητικές αναβαθμίσεις που επεκτείνουν τη χρηστικότητα του λειτουργικού συστήματος.
Η Moblin αναπτύχθηκε αρχικά και ωθήθηκε από την Intel ως λειτουργικό σύστημα για netbooks. Ένας εκπρόσωπος της Intel είπε ότι με το Moblin 2.1, το OS θα έρθει τώρα σε τρεις εκδόσεις: για handhelds, netbooks και nettops. Το nettop είναι μια φθηνή επιφάνεια εργασίας σχετικά με το μέγεθος ενός βιβλίου σκληρού δίσκου στο οποίο μπορούν να συνδεθούν πληκτρολόγια, ποντίκια και οθόνες.
Οι τελευταίες εκδόσεις του λειτουργικού συστήματος κινητών τηλεφώνων Google, Android 4.1 και 4.2 (Jelly Bean) λειτουργούν σε περισσότερο από το 10% των συσκευών Android, Σύμφωνα με την Google, το Android 4.1 τρέχει στο 9% των συσκευών που εκτελούν το λειτουργικό σύστημα, ενώ το 1,2% λειτουργεί με το Android 4.2, όπως δείχνουν τα δεδομένα που συλλέγει η Google από το Google Play Store για ένα Η περίοδος των δύο εβδομάδων λήγει στις 3 Ιανουαρίου.
Πηγή: Google