Revolution OS - 2001 - Multilingual (16 languages)
Jeden den poté, co bezpečnostní výzkumník zveřejnil kód chyby v softwaru serveru IIS společnosti Microsoft, uvedl, že plánuje tuto záležitost opravit.
Společnost Microsoft také vydala bezpečnostní poradenství popisující problém a podrobné technické řešení, které mohou správci systému implementovat, zatímco čekají na opravu. "V současné době zkoumáme tento problém … a pracujeme na vývoji aktualizace zabezpečení," uvedl Microsoft v poznámce na svých webových stránkách. "Tato aktualizace bude uvolněna, jakmile dosáhne odpovídající úrovně kvality pro širokou distribuci."
Další sada bezpečnostních záplat společnosti Microsoft je splatná 8. září. Není jasné, zda společnost bude schopna vyvinout a otestovat službu IIS (Internet Information Services)
[Další informace: Jak odstranit malware z počítače se systémem Windows]Útokový kód vydal pondělí Nikolaos Rangos, který uvedl, že neinformoval o softwaru společnost předčasně. Rangosův útok je považován za velmi spolehlivý v systémech IIS 5 a mohl by být používán ke spouštění neoprávněného softwaru na serveru.
Vada je v softwaru FTP (File Transfer Protocol) používaném službou IIS a je považován za kritický problém pro uživatele staršího produktu IIS 5. Uživatelé služby IIS 6 jsou také postiženi, ale jsou sníženi kvůli způsobu sestavení služby IIS 6, uvedla Microsoft ve svém poradenství. "Toto neodstraňuje chybu zabezpečení, ale ztěžuje vykořisťování této chyby zabezpečení."
Uživatelé, kteří používají nejnovější službu IIS 7 nebo neprovádí službu FTP, nejsou dotčeni, řekl Microsoft. pro uživatele IIS 5 a 6 existuje další zmírňující faktor: "Dotčené systémy nejsou zranitelné, pokud uživatelům FTP nedůvěřeným uživatelům není udělen přístup pro zápis. Ve výchozím nastavení uživatelům FTP není udělen přístup k zápisu," uvedl Microsoft
. útoky v reálném světě, které používají kód společnosti Rangos, bezpečnostní prodejce Symantec v úterý uvedl, že "mnoho systémů bude na internetu zranitelné a že se objeví útoky v divočině."
Další bezpečnostní společnost Secunia hodnotí chybu ". "
Webová analytická firma Netcraft v loňském květnu počítala s 2,8 miliony webů, které stále používají software IIS 5, ale není jasné, kolik z nich by mělo nastavení FTP, které by je zranilo tímto útokem.
Nápady, které budou uvolněny na tzv. patch úterý, obsahují opravy chyby, která umožňují vzdálené spuštění kódu v programu Windows Media Player 11 v různých operačních systémech společnosti Microsoft a zranitelnost umožňující vzdálené spuštění kódu v různých verzích Windows OS a související produkty, včetně 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro a dalšího softwaru.
Dvě další patche budou řešit vzdálené spuštění kódu v programu Windows Media Encoder 9 a Office a Office OneNote 2007.
Google nastavil vydání zdrojového kódu Android
Společnost Google v úterý plánovala uvolnit zdrojový kód do mobilního operačního systému Android
Publikování se stále vyvíjí ve věku internetu: Ziff Davis přestane publikovat tiskové vydání časopisu PC Magazine ve snaze zaměřit se online podle zprávy společnosti PaidContent.org, rozhovor Jason Young, generální ředitel Ziff Davis. Poslední tiskové vydání magazínu PC Magazine bude podle zprávy zveřejněno v lednu 2009.
Mladý reportér PaidContent.org Rafat Ali řekl, že Ziff Davis nyní zaměří svou pozornost na PCMag Digital Network, který zahrnuje stránky jako PCmag. com, ExtremeTech, Appscout a další. Tento krok by skončil 28 let tiskových publikací PC Magazine, které začaly v roce 1982.