Android

Firefox Fix Due Next týden po útoku je zveřejněn

Google Chrome & Security: Sandboxing

Google Chrome & Security: Sandboxing
Anonim

Útokový kód napsaný bezpečnostním výzkumným pracovníkem Guidem Landiem byl zveřejněn na několika bezpečnostních místech ve středu a posílám vývojářům Firefoxu, kteří se pokoušeli o opravu problém. Dokud nebude chyba opravována, tento kód by mohl útočníci upravit a používat pro neoprávněné používání softwaru na počítači uživatele Firefoxu.

Vývojáři Mozilly již vyřešili opravu chyby zabezpečení. Je plánováno na dodávku v nadcházejícím 3.0.8 vydání prohlížeče, které vývojáři nyní charakterizují jako "bezpečnostní aktualizaci s vysokou prioritou" díky kódu útoku. Tato aktualizace se očekává někdy počátkem příštího týdne.

"Toto považujeme za kritickou otázku," uvedl ředitel bezpečnostního inženýrství Lucas Adamski v e-mailu.

Chyba ovlivňuje Firefox ve všech operačních systémech, včetně Mac OS a Linuxu, podle poznámek vývojáře Mozilla k danému problému.

Klepnutím oběti do prohlížení škodlivě kódovaného souboru XML by mohl útočník tuto chybu nainstalovat neoprávněný software na systému oběti. Tento druh webového malwaru, který se nazývá stahování pomocí počítače, se v posledních letech stává stále oblíbenějším.

Zatímco se veřejné šíření útoku kódu prohlížeče nestává totéž často, zdá se, mnoho potíží při hledání chyb v prohlížeči software. Minulý týden dva hackeři na konferenci zabezpečení CanSecWest vykopali čtyři samostatné chyby v prohlížečích prohlížeče Firefox, IE a Safari.

Vědci společnosti Microsoft sledovali "spravedlivě" velký, "špička v internetových útoků, které zneužívají tento problém během minulého víkendu, uvedla společnost na blogu zveřejněnémTuesday. "Od půlnoci 12. července (GMT) více než 25 000 různých počítačů ve více než 100 zemích / oblastech hlásilo tento pokus útoku alespoň jednou."

Vědci společnosti Microsoft sledovali "spravedlivě" velký, "špička v internetových útoků, které zneužívají tento problém během minulého víkendu, uvedla společnost na blogu zveřejněnémTuesday. "Od půlnoci 12. července (GMT) více než 25 000 různých počítačů ve více než 100 zemích / oblastech hlásilo tento pokus útoku alespoň jednou."

V nejrušnějším jediném dni výzkumníci společnosti Microsoft sledovali více než 2500 útoků, malé množství, které považuje masivní uživatelskou základnu systému Windows. Nicméně, Microsoft a odborníci na bezpečnost se obávají o tuto chybu, protože je veřejně známa více než měsíc a projevuje se v reálném světě.

Tento týden v GeekTech: Multitouchová hudba a další telefonní hackery, než můžete otřásnout! > IPhone 4 dostane jailbroken a odemkne, uživatelé Androidu najdou Froyo pro Moto Droid a DJs by se brzy mohli dostat na svůj geek. Je to tento týden v GeekTech!

Tento týden v GeekTech: Multitouchová hudba a další telefonní hackery, než můžete otřásnout! > IPhone 4 dostane jailbroken a odemkne, uživatelé Androidu najdou Froyo pro Moto Droid a DJs by se brzy mohli dostat na svůj geek. Je to tento týden v GeekTech!

Když mohu napsat 17-ti slovníček pro náš

Reddit se omlouvá za "on-line lov čarodějnice" Reddit se veřejně omlouvá za úlohu, kterou hrál minulý týden v podpoře online lovu čarodějnic, který vedl k identifikaci nevinného studenta na University of Brown jako podezřelého z bombových útoků v Bostonském maratonu.

Reddit se omlouvá za "on-line lov čarodějnice" Reddit se veřejně omlouvá za úlohu, kterou hrál minulý týden v podpoře online lovu čarodějnic, který vedl k identifikaci nevinného studenta na University of Brown jako podezřelého z bombových útoků v Bostonském maratonu.

Obklopující vhodné využití sociálních médií během tragédie, se Reddit veřejně omlouvá za úlohu, kterou hrál minulý týden v podpoře online lovu čarodějnic, který vedl k identifikaci nevinného studenta na University of Brown jako podezřelého z bombových útoků v Bostonském maratonu.