Week 7
Sikkerhedseksperter siger det Websurfere skal straks installere en ny fejlrettelse til Microsofts internet Explorer-browser, der blev udgivet onsdag morgen.
Fejlen, som blev offentliggjort af kinesiske sikkerhedsforskere for lidt mere end en uge siden, er blevet brugt i et voksende antal web -baserede angreb i løbet af de sidste par dage. Kriminelle har skrevet angrebskode, der udnytter denne fejl på tusindvis af websteder indtil nu, ifølge Rick Howard, intelligens direktør hos Verisigns iDefense-gruppe. Verisign har nu set seks varianter af angrebsprogrammet, som alle forsøger at stjæle kinesiske online-legitimationsoplysninger.
Ofte lanceres angrebet via en skjult iFrame-komponent, der er surreptiøst sat på et websted. Verisign har endda set et sådant iFrame-angreb på et legitimt finansielt institutions websted, sagde Howard. "Volumenet af iFrames, der implementerer denne ting, er meget højt."
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Fejlen ligger i den måde, Internet Explorer's data-binding funktion fungerer på, siger Microsoft. Når browseren angribes, vil den gå ned og ødelægge computerens hukommelse og tillade kriminel at køre uautoriseret software.
Da Internet Explorer bruges af omkring 70 procent af websurfere, vil denne angrebskode sandsynligvis blive vist i meget brugt ondsindet software toolkits "meget kort tid", sagde Howard.
Andre sikkerhedsselskaber var enige om Verisigns vurdering. "Microsofts seneste IE out-of-band patch release skal installeres med det samme," sagde Shavlik Technologies i en erklæring. "Antallet af inficerede websteder vokser i alarmerende grad - selv folk, der besøger legitime websteder, bliver ramt af denne udnyttelse."
Fejlen er så alvorlig, at Microsoft tog det usædvanlige skridt at udstede sin sikkerhed fix uger før planen. Typisk frigiver Microsoft sikkerhedsopdateringer kun en gang om måneden for at forenkle systemadministratorernes liv. Dens næste sæt opdateringer skyldes 13 januar.
Kriminelle kan også starte deres angreb via e-mail ved at sende ofre skadeligt kodet HTML-dokumenter, selv om denne type angreb ikke er blevet rapporteret.
Microsofts patch er til brugere af IE version 5 og nyere.
Citrix Systems vil hæve priserne på alle sine produktlinjer med 10 procent over hele verden bortset fra USA, et lovet skridt, der afspejler stigende forretningsomkostninger som følge af den lavere amerikanske dollar, sagde sælgeren mandag.
Forhøjelsen er effektiv 1. september og gælder for sine autoriserede distributører, der derefter sætter slutbrugerprisen i overensstemmelse med markedet, siger en talskvinde.
YouTube giver et glimt af stigende musikalsk talent. Hold øje med Dan Hardin. Han er en perle.
En af de bedste måder at identificere stigende musikalske talent på på YouTube er at finde folk, der synger fejlfri cover sange fra din yndlings musikalske kunstner. Jeg er en stor fan af Paul Simon, så jeg for nylig søgte YouTube for "Paul Simon cover" og opdagede dette fejlfri cover af Papa Hobo, en af Paul Simon's mindre kendte sange. Dan Hardin ved sikkert, hvordan man synger og spiller guitar. Og jeg elsker Papa Hobo. Det er en kompleks sang, der pakker så meget musikalitet og mening i to
Microsoft: Rogue 'Security' Software er en stigende trussel
I sin seneste sikkerhedsrapport siger Microsoft også hackere at se efter fejl i applikationer for at inficere computere