CS50 Live, Episode 007
De nye oplysninger udvider brugerbassin hvem der kunne være i fare for at blive ved at blive inficeret med ondsindet software installeret på deres pc, da Microsoft endnu ikke har en patch klar.
Microsoft bekræftede i en rådgivende opdatering torsdag, at IE 5.01 med Service Pack 4, IE6 med og uden Service Pack 1 og IE8 Beta 2 på alle versioner af Windows-operativsystemet er potentielt sårbare.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Også sårbare er brugere, der kører IE7 på Windo ws XP Service Pack 2 og 3, Windows Server 2003 Service Pack 1 og 2, Windows Vista med og uden Service Pack 1 og Windows Server 2008.
Virksomheden afklarede, hvad problemet er med browseren efter modstridende rapporter fra computerens sikkerhedsselskaber.
"Sårbarheden eksisterer som en ugyldig pointerreference i Internet Explorer 'databindingsfunktion", ifølge rådgivningen. "Når data-binding er aktiveret (som er standardtilstanden), er det under bestemte betingelser muligt for et objekt at blive frigivet uden at opdatere array længden, hvilket giver potentialet adgang til det slettede objektets hukommelsesplads. Dette kan medføre, at Internet Explorer afslutter uventet i en tilstand, der kan udnyttes. "
Microsoft sagde, at det kun har set begrænsede angreb rettet mod fejlen i IE7. Sikkerhedsanalytikere har imidlertid sagt, at det ser ud til, at et stigende antal websteder bliver bygget, der kan udnytte sårbarheden.
Problemet er særligt alvorligt, da brugerne i nogle tilfælde kun skal se et websted for at få en trojansk hest Programmet downloades automatisk til deres maskine. En gang på en pc kan hackeren instruere programmet til at downloade anden dårlig software og udføre handlinger som at sende spam og stjæle data.
Microsoft skitserede på flere forskellige måder, at folk kan reducere chancen for at blive offer, afhængigt af hvad version af browseren og operativsystemet, de bruger. Sikkerhedsbrandløsningen er nu at bruge en anden browser, indtil Microsoft retter den.
Microsoft udsteder regelmæssigt patches den anden tirsdag i måneden, men har været kendt for at frigive det, der kaldes en out-of-band-patch, hvis trussel anses for alvorlig nok. Microsoft siger ikke, om det vil gøre det og har tendens til blot at løsne løsningen.
Den næste planlagte patchdag er den 13. januar, hvilket betyder, at angribere vil have mindst en måned at inficere så mange computere som muligt, hvis Microsoft planlægger at udsted en patch for fejlen den dag.
Oplysninger om sårbarheden opstod først i Kina-regionen. En kinesisk sikkerhedstøj, kaldet knownsec, har sagt, at det hørte rygter om kode, der cirkulerer i underjordiske kriminelle markeder tidligere i år. Det antages at exploit kode blev solgt på et tidspunkt for så meget som US $ 15.000.
Software sårbarheder er yderst værdifulde for cyberkriminelle, da fejlene kan bruges til at stjæle kreditkortoplysninger og andre økonomiske data.
I løbet af de sidste par år har Microsoft sporet sin forbedrede rekord på computersikkerhed, men har stadig været belastet af nye opdagelser af fejl i ældre software.
Vi går næsten ikke ud af en anden sørglig uge for så vidt angår de økonomiske nyheder, hvad med AT & T og Adobe Systems, der deltager i den stadigt voksende liste over virksomheder, der slår job og Research In Motion og avancerede mikroenheder, der gør opmærksom på, at kvartalsomsætning enten ikke når frem til prognoser eller vil falde. Ny malware-målretning til Firefox-brugere var også i nyhederne. En positiv bemærkning var, at tidlige online ferie-sæson shopping var robust. Men der var også en
1. AT & T skal skære 12.000 medarbejdere igennem 2009 og Wall Street Beat: Hardware tager brat af recession: Lad os få de dårligste af de dårlige nyheder ud af vejen først - AT & T vil øge 12.000 medarbejdere fra lønnen gennem næste år, som den reorganiserer. Ordene med afskedigelserne kom samme dag, at Adobe Systems sagde, at det skære 600 job og Advanced Micro Devices advarede om, at dens omsætning i tredje kvartal sandsynligvis vil falde 25 procent i forhold til et år siden. Dagen efter, at R
Mediecentreret smartphone-brugere, skal du møde Dazzboard: En nem, let og ren måde at overføre medier til din smartphone. Dazzboard kører på din browser, fungerer sammen med flere telefoner og MP3-afspillere (iPhones og iPods, selvfølgelig udelukket) og er helt gratis. For at få Dazzboard, skal du bare gå til Dazzboard-webstedet, registrere dig for en konto og derefter downloade den gratis browser plug-in. Sørg også for at kontrollere, om din browser og OS er dækket af Dazzboard her. Dazzboard a
Først skal du forbinde din telefon til din pc og sætte den som en masselagringsenhed. Dazzboard forklarer, hvordan man gør det med forskellige telefonmodeller i deres FAQ. Når du er konfigureret, kan du se og administrere alle telefonens indhold på Dazzboard-startsiden. Du kan også overføre filer fra din pc til din telefon, herunder hele dit iTunes-bibliotek. Dazzboard brugergrænsefladen er meget ren og utrolig simpel, da den viser miniaturer af dine fotos eller albums, så du ved præcis, hvad du
Tilbage i 2003-4 havde jeg et træningsfirma, der også solgte og reparerede computere. Computere, på det tidspunkt, var for det meste desktops - let at åbne og gøre, hvad du vil. Selvfølgelig var der også branded computere der - med en advarsel:
ÅBning af pakningen bortfalder garantien