Z5 Compact - chyba zabezpečení - nastavení
Po regálech plánuje podrobněji zjistit chybu zabezpečení clickjackingu prohlížeče, která je nepřímo souvisí s produkty společnosti Adobe Systems na žádost společnosti v tomto měsíci, bezpečnostní badatel plánuje podrobit chybu příští měsíc.
Jeremiah Grossman, vedoucí technologie společnosti White Hat Security, bude diskutovat o zranitelnosti na konferenci Hack In The Box (HITB) v Kuala Lumpuru v Malajsii. "Nemáme žádnou ETA o opravách Adobe, ale doufáme, že to bude týden, a ne měsíce. Ať už se jedná o" opravu ", nezmění obsah mého hlavního projevu," napsal v e- mail
Grossman měl naplánovat detailní chybu kliknutí s Robertem Hansenem, generálním ředitelem společnosti SecTheory, na konferenci Open Web Security Security Project v New Yorku, ale prezentaci na žádost společnosti Adobe vytáhli. Hackeři tvrdili, že na ně nebyl vyvíjen žádný tlak, ale Adobe chtěl čas věnovat pozornost této zranitelnosti dříve, než byla zveřejněna. "To není zlo, ten člověk se snaží udržet nás v situaci hackerů," napsal Hansen na svém blogu v té době.
Clickjacking je útok, kdy uživatel klepne na tlačítko v prohlížeči, a myslí si, že tlačítko provede určitou funkci, jako je například podání zprávy o novinkách společnosti Digg, ale místo toho útočník zavrží tlačítko a použije jej k jinému účelu. Zranitelnost je "pro společnost Adobe natolik děsivá, že to považuje za kritický problém a požádala si o více času, i když byly nepřímo postiženy," napsal Grossman v e-mailu.
V průběhu víkendu plánovali Grossman a Hansen informovat společnost Adobe o svém záměru pokračovat v prezentaci a vytvořit kodex dokladu o koncepci, který vyvinuli.
"Dali jsme Adobe čas, aby se z nich vyptávali, a my s nimi máme dobré pracovní vztahy. čas produktivně, ale nemohli jsme souhlasit s dalším zpožděním, "napsal Grossman. "Naší vírou je" clickjacking ", jelikož problém není v jejich softwaru, ale s prohlížečem obecně. Nebylo by fér vůči ostatním, že má dopad bez informací, které potřebují."
HITB se bude konat v Kuala Lumpuru od 27. do 30. října
Daleko od Ceatec bylo pár zajímavých digitálních fotoaparátů, přinesl vám minulý měsíc plus, což způsobilo některé vzrušení mezi hráči, obnovení nejprodávanějšího DS Lite od Nintendo. Věříte, že lidé začali nabízet jízdenky na jízdenky pro DSi, jak se nazývá nový model, méně než 24 hodin po oznámení? To je asi měsíc před tím, než bude v prodeji.
Murata Seiko-Chan Robot
Společnost Symantec zatím nezjistila, kolik škrtík bude mít na zaměstnance 17 800 zaměstnanců, ale propouštění bude mít vliv na personál ve všech regionech, uvedl Cris Paden, mluvčí společnosti. "Budeme oznamovat zaměstnance příští měsíc," řekl.
Od 1. listopadu začne Hewlett-Packard EDS divize převzít některé z IT operací společnosti a pracovníci v oblasti IT a financí budou přesunuty z mzdové agendy společnosti během následujících 12 měsíců řekl Paden. Tato snížení jsou plánována na měsíce a jsou odděleny od snižování očekávaného střednědobého vývoje
Poslední chyba zabezpečení prohlížeče odhalena: jak zůstat v bezpečí
LastPass čelí několika chybám v rozšířeních prohlížeče a v současné době pracuje na jejich opravě. Zde je návod, jak zabezpečit účet LastPass.