Web Programming - Computer Science for Business Leaders 2016
Indholdsfortegnelse:
Forskere fra Security Explorations, et polskbaseret sårbarhedsforskningsfirma, hævder at have fundet to nye sårbarheder i Java 7 Update 11, der kan udnyttes for at omgå softwareens sikkerhedssandkasse og udføre vilkårlig kode på computere.
Oracle udgivet Java 7 Update 11 i sidste søndag som en nødsikkerhedsopdatering for at blokere en nul-dag udnyttelse brugt af cyberkriminelle til at inficere computere med malware.
Sikkerhedsundersøgelser bekræftes med succes at en komplet Java Security Sandbox bypass stadig kan opnås under Java 7 Update 11 (JRE version 1.7.0_11-b21) ved at udnytte to nye sårbarheder opdaget af Virksomhedens forskere, Adam Gowdiak, firmaets grundlægger, sagde fredag i en meddelelse sendt til mailinglisten Full Disclosure. Sårbarhederne blev rapporteret til Oracle på fredag sammen med en fungerende proof-of-concept exploit-kode, sagde han.
I henhold til Security Explorations ' Tekniske detaljer om sårbarheder vil ikke blive offentliggjort, før sælgeren udsteder en patch.
Uafhængige sårbarheder
Forskere fra sikkerhedsfirma Immunitet, der analyserede udnyttelsen af cyberkriminelle siden sidste uge, konkluderede, at det også kombinerede to sårbarheder for at opnå en Java sandkasse undslippe. Men de sagde senere i et blogindlæg, at Java 7 Update 11 kun adresserede en af dem og advarede om, at hvis angriberne fandt en anden sårbarhed for at erstatte den patched-en, kan en ny udnyttelse oprettes.
Sårbarhederne opdaget af sikkerhedsundersøgelser er adskilt fra den, der blev left unpatched af Oracle i Java 7 Update 11, sagde Gowdiak fredag via email.
Nogle sikkerhedsforskere, herunder dem fra US Computer Emergency Readiness Team (US-CERT), fortsatte med at råde brugerne til at deaktivere Java browser plugin på trods af udgivelsen af Java 7 Update 11, der henviser til bekymringer for, at lignende angreb kan opstå i fremtiden.
"Der er bestemt noget bekymrende med hensyn til kvaliteten af Java SE 7-koden," sagde Gowdiak. Dette kunne tyde på manglen på et ordentligt Secure Development Lifecycle-program til Java eller nogle andre problemer, der er interne til Oracle, sagde han.
Når det er sagt, er det faktum, at Java 7 Update 11 beder om bekræftelse af brugere, før de tillader Java-applets. udført inde i browsere er helt sikkert et skridt i den rigtige retning og kunne blokere mange angreb, siger Gowdiak.
Halloween dingbat kollektion Trick or Treat 2.0 fra Jess Latham på Blue Vinyl er helt sikkert et trick, men alle behandler . Trick or Treat 2.0-samlingen af grafik indeholder stort set hvert Halloween-ikon, du kan tænke på: flagermus, edderkopper, kranier, spøgelser, hekse, djæveler, slik, katte, ugler, hjemsøgte huse og et helt mord på krager. Trick or Treat 2.0 indeholder 26 forskellige grafik, en for hver store og små bogstaver.
Hver er indviklet nogle er silhuetter, andre indeholder mere detaljer. I modsætning til nogle dingbats skrifttyper udføres hver eneste af de "fladder" i Trick eller Treat 2.0 i Jess Lathams unikke stil, så dit udseende forbliver ensartet uanset hvor mange forskellige billeder du bruger i et dokument. Downloaden indeholder både TrueType og OpenType versioner (ikke installer dem begge, så vil hverken fungere korrekt). Derudover har Jess inkluderet en separat Mac-download på hans Blue Vinyl-websted
Acer på mandag annoncerede flere tilføjelser til sin Windows 8 enhed lineup herunder to nye all-in-one pc-modeller og to touch -rejsende high definition skærme. Den nye all-in-one PCS-funktion indeholder 10-punkts multi-touch-skærme, high definition skærme, optiske drev, dual-core tredje generationens Intel Ivy Bridge Core-processorer og 1 terabyte harddiske. Her er et kig på, hvad der kommer.
Aspire 5600U og 7600U
Samsung-printere indeholder hardcoded backdoor-konto, US-CERT advarer
Printere fremstillet af Samsung har en bagdør administrator konto hardkodet i deres firmware kan give angriberne mulighed for at ændre deres konfiguration, læse deres netværksoplysninger eller lagrede legitimationsoplysninger og få adgang til følsomme oplysninger, som de har sendt til dem af brugerne.