Skoro dokonalé maskování v Adobe Photoshop – CZ tutorial
Společnost Adobe upozornila uživatele na platformu aplikačního serveru ColdFusion kritické zranitelnosti, která by mohla neoprávněným uživatelům umožnit přístup k citlivým souborům uloženým na jejich serverech.
Tato chyba zabezpečení je označena jako CVE- 2013-3336 a ovlivňuje aplikace ColdFusion 10, 9.0.2, 9.0.1, 9.0 a dřívější verze pro systémy Windows, Mac a Unix, uvedl Adobe ve zpravodajství zveřejněném ve středu.
Společnost Marcina Siedlarze připsala týmy společnosti Symantec Security Response oznamování problému. "Existují zprávy, že zneužití této chyby zabezpečení je veřejně dostupné," uvedl Adobe.
[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]Společnost pracuje na opravě a očekává, že ji zveřejní dne 14. května. Doporučujeme zákazníkům omezit přístup veřejnosti k některým citlivým adresářům, jako je CFIDE / administrátor, CFIDE / adminapi a CFIDE / gettingstarted.
Informace o tom, jak omezit přístup k těmto adresářům, naleznete v ColdFusion 9 Lockdown Guide a ColdFusion 10 Lockdown Guide. Zákazníci, kteří tvrdili, že jsou instalace ColdFusion podle pokynů uvedených v těchto technických dokumentech, jsou již chráněni proti CVE-2013-3336, uvedl Adobe.
Ačkoli to není tak široce využívané jako jiné produkty společnosti Adobe, ColdFusion byl zaměřen na hackery minulost. V dubnu hostitelská společnost Linode pro virtuální privátní servery informovala o tom, že hackeři získali přístup k databázi webových serverů a zákazníků tím, že využili dříve neznámou zranitelnost ColdFusion.
V lednu společnost Adobe vydala bezpečnostní poradenství upozorňující zákazníky na čtyři dříve známé chyby ColdFusion, které jsou útočníky aktivně využívány. Také doporučené kroky ke zmírnění rizika zahrnovaly zakázání externího přístupu do adresářů / CFIDE / administrator a / CFIDE / adminapi.
Microsoft opravuje kritickou chybu obrazu v systému Windows
Nejdůležitější patch v dnešní měsíční dávce od společnosti Microsoft opravuje vážné riziko při zpracování obrázků metafile. díru, která by mohla předat kontrolu nad svým počítačem útočníkovi, pokud si prohlížíte jeden otrávený obrázek na webovém serveru nebo v e-mailu HTML. Podobné chyby byly v minulosti silně zaměřeny online podvodníky.
Práce bude zahrnovat vývoj produktů síťových produktů společnosti ProCurve společnosti HP a Microsoft Office Communications Server, produkty Office SharePoint Server a Exchange. Společnost HP rovněž potvrdí své počítače TouchSmart Business a některé smartphony pro komunikační software společnosti Microsoft, stejně jako některé nové telefony s protokolem IP, které plánuje společnost HP vyvinout.
Unifikovaná komunikace umožňuje pracovníkům dělat věci, jako je poslech hlasové schránky z e- mailový program a uskutečňujte hovory od klienta IM. Zahrnuje software pro prezence, kdy se uživatelé setkávají online a jaké komunikační systémy mají v té chvíli přístup, stejně jako software, jehož cílem je zjednodušit správu na zadní straně.
Do konce roku začne společnost Adobe používat program Microsoft Active Protections Program (MAPP), aby sdílel podrobnosti o svých nejnovějších opravách, podle Brad Arkina, Ředitel společnosti Adobe pro bezpečnost produktů a soukromí. "Program MAPP je zlatým standardem pro to, jak by měli dodavatelé softwaru sdílet informace o zranitelnosti produktů před odesláním bezpečnostních aktualizací."
Společnost Adobe původně chtěla reprodukovat MAPP, ale brzy si uvědomila, že to bude vyžadovat hodně pracovat na vybudování programu podobného programu Microsoft, který byl před dvěma lety pilotován. Arkinův tým začal diskutovat s Microsoftem, nejprve v naději, že si vyzkouší nějaké tipy. "Nakonec jsme dohromady dospěli k závěru, že by bylo mnohem zábavnější spolupracovat na tom spíše než společnost Microsoft, která nám pomůže objevovat kolo," řekl.