Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks
En dag efter at en sikkerhedsforsker offentliggjorde angrebskoden for en fejl i Microsofts IIS-serversoftware, sagde Microsoft, at den planlægger at patch problemet.
Microsoft udgav også en sikkerhedsrådgivning, der beskriver problem og detaljer tekniske løsninger, som systemadministratorer kan implementere, mens de venter på en patch. "Vi undersøger for øjeblikket problemet … og arbejder for at udvikle en sikkerhedsopdatering," sagde Microsoft i en note på sit websted. "Denne opdatering vil blive udgivet, når den har nået et passende kvalitetsniveau til bred distribution."
Microsofts næste sæt sikkerheds patches skyldes 8. september. Det er ikke klart, om virksomheden vil kunne udvikle og teste sin IIS
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Angrebskoden blev offentliggjort mandag af Nikolaos Rangos, som sagde, at han ikke meddelte softwaren selskab af problemet i forvejen. Rangos angreb anses for at være meget pålideligt på IIS 5-systemer og kan bruges til at køre uautoriseret software på serveren.
Fejlen ligger i den FTP-fil (File Transfer Protocol), der bruges af IIS, og anses for at være kritisk problem for brugere af det ældre IIS 5-produkt. IIS 6-brugere er også berørt, men de er i reduceret risiko på grund af den måde, hvorpå IIS 6 blev opbygget, sagde Microsoft i sin rådgivning. "Dette fjerner ikke sårbarheden, men gør udnyttelsen af sårbarheden vanskeligere."
Brugere, der bruger den nyere IIS 7, eller som ikke kører FTP-tjenesten, påvirkes ikke, sagde Microsoft.
Selv for IIS 5 og 6 brugere er der en anden formildende faktor: "Berørte systemer er ikke sårbare, medmindre ikke-troværdige FTP-brugere får skriveadgang. Som standard gives FTP-brugere ikke skriveadgang," siger Microsoft.
Selv om ingen endnu har rapporteret virkelige angreb ved hjælp af Rangos kode, sikkerhedsleverandør Symantec sagde tirsdag, at "mange systemer vil være sårbare på tværs af internettet, og at der vil forekomme onde angreb."
Et andet sikkerhedsselskab, Secunia, vurderer fejlen "moderat kritisk. "
Webanalysebureauet Netcraft tællede i maj sidste år 2.8 millioner websteder, der stadig bruger IIS 5-softwaren, men det er ikke klart, hvor mange af dem der ville have FTP-opsætningen, der ville gøre dem sårbare over for dette angreb.
Jeg ser frem til Microsofts browserbaserede udgave af Office. Mens virksomheden ikke fører udviklingen til skybaserede apps, er det helt sikkert midt i bevægelsen. Microsofts suite vil blive frigivet næste år, men du kan spare penge ved at få adgang til online office-stil apps lige nu. In-browser produktivitets suiter er typisk gratis. Plus, jeg kan godt lide dem til lette systemer, f.eks. Netbooks, hvor Microsofts skrivebordssuite føles for opustet til selv at skrive.
Google Docs tilbyder gratis browserbaserede produktivitetsprogrammer med grundlæggende funktioner, der matcher Office-apps. Mens jeg ofte bruger den service, er jeg især interesseret i Zoho-pakken. Dets apps omfatter en renere grænseflade og et par funktioner ud over Googles muligheder.
Mozilla Firefox beskæftiger brugen af en open source-kode for at give dig alle de funktioner, den har i øjeblikket, og for at forbedre din browseroplevelse. Da kildekoden er let tilgængelig, er der mange andre browsere, der bruger den samme kode, med små variationer at fokusere på noget eller det andet. Med andre ord er disse browsere tilpasset til en bestemt funktion.
Browser også, som WaterFox eller CyberFox, bruger Firefox-kode til at give dig bedre hurtige og private søgninger.
Microsoft har frigivet en ny 1-klik installationsprogram til Windows Azure-værktøjer til Microsoft Visual Studio, og den er nu tilgængelig til download.
Microsoft har udgivet en ny 1-Click Installer til Windows Azure-værktøjer til Microsoft Visual Studio, og den er nu tilgængelig til download.