Android

Firefox zakrpe Zero-day, Hacking Contest Bugs

Google Chrome & Security: Sandboxing

Google Chrome & Security: Sandboxing
Anonim

Samo dana nakon što je haker izdao kôd koji bi se mogao upotrijebiti za napad na Firefox preglednik, razvojni programeri Mozilla imaju popravak.

Izdali su ažuriranu verziju 3.0.8 verzijske verzije svog preglednika u petak popodne, samo dva dana nakon što je kôd poslan na Milw0rm Web site i ranije od popravka je obećano.

Ovo ažuriranje također popravlja bug objavio istraživačkoj tvrtki TippingPoint prošlog tjedna haker koji ga koristi za osvajanje tvrtke Pwn2Own natječaja na CanSecWest sigurnosnoj konferenciji. Jedan od troje upotrijebio je jedan njemački haker, koji je dao samo svoje ime, Nils, da potražuje 15.000 dolara u gotovini i laptopu kao nagrade.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Mozilla razvijatelji su opisali izdanje kao "sigurnosno ažuriranje s visokim prioritetom" zahvaljujući kodu napada, poznatom kao "nula dan" eksploatacija. Brzi rad se isplatio, kao što su očekivali da će doći do početka sljedećeg tjedna kako bi dovršili testiranje.

Mozilla kaže da su oba bugova "kritična".

Nilsova pogreška iskorištavala je bug u Firefox rutinu poznatoj pod nazivom metoda _moveToEdgeShift, Koristio ga je za hakiranje preglednika koji se izvodi na Mac OS X, ali može utjecati i na druge platforme.

Drugi nedostatak, koji ima veze s načinom pregledavanja stilskih stilova XSL (Extensible Stylesheet Language), utječe na Firefox sve operacijske sustave, a također utječe i na internetsku aplikaciju Seamonkey.

Oba se greška mogu pokrenuti zavaravanjem žrtve u pregledavanju zlonamjerno kodirane web stranice, koja bi tada omogućila napadaču da instalira neovlašteni softver na sustav žrtve. Ova vrsta zlonamjernih programa temeljena na webu, nazvana downloadom pogona, postala je sve popularnija posljednjih godina.

Firefoxovo novo ažuriranje, 3.0.9, bit će objavljeno 21. travnja.

ČEtiri Microsoft zakrpe zbog utorka; Sljedeći utorak Microsoft će objaviti četiri važne sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode.

ČEtiri Microsoft zakrpe zbog utorka; Sljedeći utorak Microsoft će objaviti četiri važne sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode.

Microsoft će sljedećeg utorka izdati četiri sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode, a svi su ocijenili "važnim".

Microsoft zakrpe sigurnosne greške u proizvodima

Microsoft zakrpe sigurnosne greške u proizvodima

Microsoft je objavio zakrpe za Exchange, SQL Server i Windows, uključujući i popravak za široko rasprostranjen nedostatak DNS-a. > Microsoft je zakrpao bugove u Exchangeu, SQL Serveru i Windows softveru koji bi hakerima mogao dati nove načine da se upali u računala.

2. Patch DNS imenik i Internet bug fix popravlja reakciju od hakera: Ranjivost Domain Name System prijavljena ranije ove godine je među najozbiljnijih otkriven do sada u DNS arhitekturi i trebao bi biti zakrpan odmah, rekao je Paul Mockapetris, izumitelj DNS-a. Neki u sigurnosnoj zajednici ispitivali su koliko je problematično pomanjkanje trovanja u predmemoriji, pa je Mockapetris svoj glas dodao rastućem zboru onih koji su pozvali da se zakrpe odmah primijene. Pogreške utječu na proizvode od ok

2. Patch DNS imenik i Internet bug fix popravlja reakciju od hakera: Ranjivost Domain Name System prijavljena ranije ove godine je među najozbiljnijih otkriven do sada u DNS arhitekturi i trebao bi biti zakrpan odmah, rekao je Paul Mockapetris, izumitelj DNS-a. Neki u sigurnosnoj zajednici ispitivali su koliko je problematično pomanjkanje trovanja u predmemoriji, pa je Mockapetris svoj glas dodao rastućem zboru onih koji su pozvali da se zakrpe odmah primijene. Pogreške utječu na proizvode od ok

[Daljnje čitanje: Najbolji Android telefoni za svaki proračun. ] '