Secure Liberia live radio stream January 18th, 2020
Indholdsfortegnelse:
- Før nul-dagsangrebene ramte, frigav Microsoft en kumulativ patch til IE, der løser fire kritiske huller i IE-versioner 5.01 (i Windows 2000 SP4) op gennem IE7 (på Vista SP1). Flere af svaghederne svarer teknisk til nul-dagen angrebshul.
- For at holde Firefox sikkert, skal folkene Mozilla har samlet en ny opdatering til browseren, der lapper en række sikkerhedshuller, flere af dem er kritiske. En fejl opholder sig i browserens session-gendannelsesfunktion. Andre kan lade en hacker udnytte huller i Firefox's JavaScript (en populær webprogrammeringssprog) -motor til at lade en angriber overtage din pc.
Jeg føler noget nostalgi, da jeg skriver denne kolonne, fordi det er tid for mig at underskrive Bugs & Fixes i otte og et halvt år - 102 kolonner i alt af. Jeg har meget nydt at skrive for dig gennem alle disse år, og jeg er taknemmelig for, at PC World gav mig mulighed for at gøre det.
Jeg har altid haft to mål: at hjælpe dig afværge aktuelle trusler og give nyttige oplysninger om, hvordan sikkerhedshuller og angreb på dem virker, så du vil være bedre forberedt på at håndtere fremtidige problemer. Jeg håber, at jeg i det mindste har opfyldt ånden i disse mål. Nu, som min far tilbage i Montana plejede at sige: "Nuff sagde."
Bugsne fortsætter med at marchere sammen, og denne måned er ingen undtagelse. Lad os starte med Microsoft.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]På trods af at du for nylig patcherede flere fejl - herunder 23 kritiske sårbarheder - end det har været på en anden gang i de sidste fem år, Virksomheden blev blindsided af en tidligere ukendt bug til stede i alle understøttede versioner af Internet Explorer (herunder IE 8 Beta 2).
Denne bug skabte hurtigt en bølge af nul-dag-angreb online, som onde slog på nettet før Microsoft havde udtalt nogen patch eller løsning for det.
Fejlen påvirker en nøglefunktion kendt som "data binding", som IE baserer sig på i forbindelse med et websprog kaldet XML; hullet indebærer manglende frigivelse af hukommelsen korrekt, når det ikke længere er nødvendigt. Et skadeligt program kan udnytte fejlen ved at indlæse sin egen kode i overskudshukommelsen for at overtage din pc. Hvis du har besøgt et booby-fanget websted eller klikket på et forgiftet link i en e-mail, kan du ikke engang indstille dine IE-sikkerhedsniveauer, hvis maksimum ville have stoppet det.
Microsofts udviklere skyndte ud en løsning til at tilslutte hullet, men indsats tog en uge; i mellemtiden spredte angrebene. Forsæt mig ikke forkert: Hammering ud en større korrektion på bare otte dage er ikke en lille feat. Og Microsoft erkendte, at truslen var skræmmende nok til at retfærdiggøre frigivelsen af patchen "out of cycle" i stedet for at vente på den næste "Patch Tuesday". Da det var nødvendigt at få plasteren ud pronto, gjorde Microsoft ikke tilbyde IE-rettelsen som en "kumulativ opdatering." Det er en indikation af, hvor farligt Microsofts sikkerhedshold vurderede denne fejl.
Da der er sket angreb i det vilde, opfordrer Microsoft dig til at få patchen ASAP (hvis du ikke har automatiske opdateringer aktiveret) fra Microsoft Security Bulletin MS08-078 side.
Flere Microsoft Bugs
Hvad med de andre 23 kritiske fejl? Jeg kan ikke dække dem alle her, men disse er dem, der synes vigtigst:
Før nul-dagsangrebene ramte, frigav Microsoft en kumulativ patch til IE, der løser fire kritiske huller i IE-versioner 5.01 (i Windows 2000 SP4) op gennem IE7 (på Vista SP1). Flere af svaghederne svarer teknisk til nul-dagen angrebshul.
I modsætning til Microsofts patch uden for cyklus er ingen af de 23 sårbarheder blevet angrebet endnu. Som sædvanlig, være omhyggelig med at holde dine opdateringer opdaterede. Klik over til Microsofts sikkerhedsbulletin MS08-073 for mere info og for et link til patcherne. Microsoft patchede også to huller i Windows 'grafik enhed interface, som gør det muligt for programmer at vise tekst og grafik i Windows Metafile format, et filformat, der typisk bruges til line art, illustrationer og præsentationer. Du tror måske, du lægger et billede, når du i virkeligheden allerede er blevet kompromitteret. Som det er tilfældet for at blive angrebet, skal du bare besøge et ondsindet websted eller klikke på et link til det i en e -mail.
Hvis du ikke allerede får opdateringer automatisk, kan du se Microsoft Security Bulletin MS08-071 for at få flere oplysninger og et link til programrettelsen.
To huller - denne gang i Windows Søg efter Windows Vista- - kan resultere i fuldstændigt tab af kontrol over din pc. Ligesom IE-fejlen lader et af hullerne i Search sig åbne, når det forsøger at frigøre tidligere brugt hukommelse. Vista har en funktion kaldet Windows Search, der indekserer dit system for at give hurtigere søgeresultater og lade dig gemme søgninger efter genbrug senere. Det knep, som en af fejlene bruger, er at få dig til at åbne og gemme en rigget søgefil ved at følge en errant-link i en e-mail eller på et booby-fanget websted. Alle mudder, der stadig bruger Windows XP, er sikre. Kun Vista-systemer (herunder SP1 og SP2 Beta) er i fare. Få flere oplysninger fra Microsoft Security Bulletin MS08-075.
Som de siger på tv: Men vent, der er mere! Microsoft patchede også en masse bugs i Office, herunder en kritisk fejl, der berører Word 2007. Læs mere om alle disse fejl og deres patches på siden Microsoft Security Bulletin summary i december 2008.
Killing Off Firefox 2
The seneste nul-dag angreb har bedt nogle pundits om at forny deres anbefaling om, at IE-brugere skifter til Firefox. Selvom jeg ikke er uenig med det råd, vil hackere sandsynligvis være mere opmærksomme på Firefox - og dermed finde flere huller i det - da det får markedsandel over for IE.
For at holde Firefox sikkert, skal folkene Mozilla har samlet en ny opdatering til browseren, der lapper en række sikkerhedshuller, flere af dem er kritiske. En fejl opholder sig i browserens session-gendannelsesfunktion. Andre kan lade en hacker udnytte huller i Firefox's JavaScript (en populær webprogrammeringssprog) -motor til at lade en angriber overtage din pc.
Denne udgivelse - Firefox 2.0.0.20 - bliver den endelige sikkerhedsopdatering til Firefox 2-linje, Mozilla-tjenestemænd annonceret i et blogindlæg. Hvorfor? Det giver mening at støtte en enkelt kodebase, så Mozilla opfordrer brugerne til at flytte til Firefox 3 (i øjeblikket på version 3.0.5). Otte af de nye patches er gældende for både version 2 og version 3.
Hvis du ikke allerede har opdateringen installeret via Firefox automatisk opdateringsfunktion, kan du hente den på Mozillas downloadside for Firefox. Fra browseren skal du vælge
Hjælp, Check for Updates
. Det er det for mig. Jeg håber at se jer alle engang igen, længere nede ad informationen highway.
Ring det til en tidlig ferie gave fra Google til millioner af flypassagerer. Google sagde vil tilbyde gratis Wi-Fi til rejsende i hele USA, der starter tirsdag på 47 lufthavne. Google siger, at Wi-Fi vil være tilgængelig indtil 15. januar 2010. Google siger, at det også vil udvide det gratis Wi-Fi-tilbud til Virgin America-flyvninger inden for kontinentale USA.
For en komplet liste over deltagende lufthavne besøger Googles dedikerede Gratis Wi-Fi til Holidays Website.
Pandora: En uendelig skrifttype af god musik. Nyere ankomster på musikstrømningsscenen kan se køligere ud (Spotify, jeg kigger på dig), men Pandoras musik-matchende motor er uovertruffen, i hvert fald for mig. Jeg giver bare det et kunstnernavn eller en sportitel, og det kommer tilbage med timers sjov musik. Jeg kan tilpasse mit hjerte indhold. Hvis kun dets webinterface var så god som sin motor - men desværre slår tilfældig Flash-browser ned i det sjove. Det er her, hvor Elpis kommer ind. Denne
Elpis flade og mørke interface giver dig mulighed for at gøre alt Pandoras webbaserede klient lader dig gøre.
Microsoft Office er den mest populære tekstbehandlingsserie rundt, når det kommer til at generere dokumenter. Men mange mennesker er fuldstændig uvidende om, at hver gang du åbner et dokument, indtaste det, redigere det, lukke det eller gøre noget andet end at trække på det. Personligt identificerende data kaldet "metadata" samles og vedhæftes dokumentet . Offentliggørelse af disse oplysninger kan være meget skadelig i visse situationer, så det betaler sig at bruge et ekstra par minutt
For at dokumentmåder skal starte, skal du fortælle om placeringen af de pågældende filer. Du skal blot søge efter deres placering på din computer. Du kan også vælge den type fil, du vil rengøre.