Android

Οι New York Times πήραν την ιστορία, αλλά αντί να εμφανίσουν τον δείγμα κώδικα, το εκτέλεσαν ως μέρος της σελίδας, προκαλώντας σε οποιονδήποτε ανοίγει την ιστορία να γίνει ανακατεύθυνση στην τοποθεσία ReadWriteWeb. Η αιτία? Μια ευπάθεια XSS (ορισμός), ένας τύπος ελάττωσης στο Web που μπορεί να στοχεύει στην κλοπή δεδομένων και να καταστρέψει με άλλο τρόπο την ημέρα σας.

Web Security: Active Defense, by Luciano Arango

Web Security: Active Defense, by Luciano Arango
Anonim

[Περαιτέρω ανάγνωση: malware από τον υπολογιστή σας των Windows]

Ο κώδικας δείγματος θα έπρεπε να εμφανίστηκε μετά την παράθεση, αλλά αντίθετα εκτελέστηκε.

Επομένως, μια ιστορία σχετικά με μια τρύπα ασφαλείας σε μια τοποθεσία της εταιρείας ασφαλείας εμφανίζει την ίδια οπή ασφαλείας site που λέει την ιστορία. Σύμφωνα με τον Lance James της Secure Science, ο οποίος συνειδητοποίησε τι συνέβαινε μετά την επαφή του με τον συγγραφέα της ιστορίας, το ελάττωμα της Νέας Υόρκης θα μπορούσε να επιτρέψει σε οποιονδήποτε η ιστορία του να συνενωθεί με τον ιστότοπο

Ο συγγραφέας της ιστορίας ReadWriteWeb, Lidija Davis, άλλαξε το αρχικό κομμάτι για να χρησιμοποιήσει ένα στιγμιότυπο οθόνης αντί για κείμενο, αλλά ο ιστότοπος του NYT εξακολουθούσε να δείχνει την αρχική ιστορία μόλις το έλεγξα. Εδώ είναι η ενημερωμένη ιστορία για το RWW, και η κοινοπρακτική έκδοση στους New York Times, η οποία θα σας ανακατευθύνει στο RWW. Εάν βρίσκεστε γρήγορα στην κλήρωση, ίσως μπορείτε να πατήσετε το κουμπί stop στο πρόγραμμα περιήγησής σας προτού σας ανακατευθύνουν το NYT.

Το πρόβλημα έγκειται στο δείγμα κώδικα που εμφανίζεται κάτω από το # 3 στο "How To: HTML Injection" τμήμα της ιστορίας, σύμφωνα με τον James. Λέει ότι άφησε το NYT να γνωρίζει το πρόβλημα του ιστότοπου.

Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ

Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ

Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.

Εδώ είναι κάτι που μπορείτε να βάλετε στη λίστα ελέγχου του 2009: πιο ρεαλιστική φυσική στο παιχνίδι. Ξέρετε, τα επιπλέον μαθηματικά σε έναν εικονικό κόσμο που μπορεί να μετατρέψει τον επίπεδη, στιγμιαίο λεκέ από μια ντομάτα που πέταξε σε έναν τοίχο σε ένα παχύρρευστο, σκονισμένο χάλκινο χτύπημα. Τώρα εισαγάγετε ό, τι σας νοιάζει η φαντασία σας με τη μορφή Μ, αντί για "ντομάτα". Δεν είναι υποσχόμενες ντομάτες ή τίποτα άλλο ακόμα, αλλά οι εκδότες παιχνιδιών Electronic Arts και 2K Games

Εδώ είναι κάτι που μπορείτε να βάλετε στη λίστα ελέγχου του 2009: πιο ρεαλιστική φυσική στο παιχνίδι. Ξέρετε, τα επιπλέον μαθηματικά σε έναν εικονικό κόσμο που μπορεί να μετατρέψει τον επίπεδη, στιγμιαίο λεκέ από μια ντομάτα που πέταξε σε έναν τοίχο σε ένα παχύρρευστο, σκονισμένο χάλκινο χτύπημα. Τώρα εισαγάγετε ό, τι σας νοιάζει η φαντασία σας με τη μορφή Μ, αντί για "ντομάτα". Δεν είναι υποσχόμενες ντομάτες ή τίποτα άλλο ακόμα, αλλά οι εκδότες παιχνιδιών Electronic Arts και 2K Games

"Το PhysX είναι μια μεγάλη λύση φυσικής για τις πιο δημοφιλείς πλατφόρμες και είμαστε πρόθυμοι να το διαθέσουμε για τις αναπτυξιακές ομάδες της EA παγκοσμίως », δήλωσε ο Tim Wilson, Διευθύνων Σύμβουλος Τεχνολογίας του Studio Redwood Shores της EA

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.