Revolution OS (documentary about GNU/Linux) (Multilingual) (HQ)
Οι διαχειριστές δεν θα πρέπει να εφαρμόζουν τις εργασίες που είχε συστήσει προηγουμένως η εταιρεία και να εφαρμόσουν την ενημερωμένη έκδοση κώδικα, δήλωσε η Oracle
Η Oracle δημοσίευσε μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης για μια ελάττωμα. > Η ευπάθεια βρίσκεται στην εφαρμογή Apache για τα προϊόντα Oracle WebLogic Server και Express (πρώην BEA WebLogic), και οι δύο διακομιστές εφαρμογών.
Το ελάττωμα μπορεί να χρησιμοποιηθούν εξ αποστάσεως και να οδηγήσουν σε επίθεση που μπορεί να θέσει σε κίνδυνο την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα του στοχοθετημένου συστήματος, σύμφωνα με τη συμβουλευτική της εταιρείας.Το ελάττωμα έλαβε βαθμολογία 10,0 - την πιο σοβαρή βαθμολογία - Κλίμακα CVSS (Κοινό Σύστημα Βαθμολόγησης Ευπάθειας), ένα πλαίσιο που χρησιμοποιήθηκε για να αξιολογήσει τους κινδύνους ενός συγκεκριμένου ελαττώματος
Στα τρία χρόνια από τότε που η Oracle ξεκίνησε έναν τακτικό κύκλο εμπλοκής, το ελαττωματικό plugin Apache είναι το πρώτο που αναγκάζει την εταιρεία να απελευθερώσει προειδοποίηση εκτός κύκλου
Η Microsoft γενικά απελευθερώνει μόνο επιδιορθώσεις εκτός του κανονικού μηνιαίου κύκλου της για τις πιο επικίνδυνες ελλείψεις ασφαλείας. Οι κίνδυνοι IE περιλαμβάνουν "στοιχεία και ελέγχους που έχουν αναπτυχθεί χρησιμοποιώντας ευάλωτες εκδόσεις της Microsoft Active Template Library", σύμφωνα με την Microsoft, και θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει εντολές ή να μεταφορτώσει κακόβουλο λογισμικό σε έναν ευάλωτο υπολογιστή εάν απλά προβάλετε μια κακόβουλη ιστοσελίδα .
Σύμφωνα με τη Microsoft, αυτή η ενημερωμένη έκδοση κώδικα MS09-034 "βαθμολογείται ως κρίσιμη για τον Internet Explorer 5.01 και τον Internet Explorer 6 Service Pack 1 που εκτελούνται σε υποστηριζόμενες εκδόσεις των Microsoft Windows 2000 · Κρίσιμη για τον Internet Explorer 6, τον Internet Explorer 7 και τον Internet Explorer 8 που εκτελούνται σε υποστηριζόμενες εκδόσεις των Windows XP · Κρίσιμη για τον Internet Explorer 7 και τον Internet Explorer 8 που εκτελούνται σε υποστηριζόμενες εκδόσεις τω
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.
Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ
Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.