Awesome iPhone Apps with Objective-C by Zack Chauvin
Stručnjaci su jednoglasni da je sigurnosni bilten MS09-072, koji uključuje kumulativno sigurnosno ažuriranje za Internet Explorer, daleko najhitnije zakrpe koju je danas objavio Microsoft.
Još jedan stručnjak za sigurnost nCircle, viši sigurnosni inženjer Tyler Reguly, složio se da" broj jedan na popisu svih sudionika danas treba biti MS09-072, IE zakrpa, jer to uključuje zakrpu za trenutačnu 0-dnevnu ranjivost IE. Patching IE je uvijek ključan, ali s obzirom na javno iskorištavanje, to treba skratiti što je brže moguće.
Razgovarao sam s Amol Sarwate, voditeljem laboratorija Qualys Vulnerabilities Research Lab, koji je sažeo "MS09-072 je definitivno najhitniji. Ranjivost je objavljena prije tri tjedna, a napadači su imali tri tjedna da rade s dokazom koncepta i razviju djelotvoran iskorištavanje. Ako možete napraviti samo jedan patch, učinite to. "Reguly je rekao da iza MS09 -072 ostatak današnjih sigurnosnih biltena su svojevrsni slučajni popravci popravaka. Oni uključuju većinu abecede i niz akronima, koji utječu na LSASS, ADFS i IAS za početak.
Međutim, u velikoj shemi stvari, ne postoji ništa vrlo hitno kada zakrčite Internet Explorer.
Internet Explorer Fail
Možda niste primijetili, ali "Kumulativno ažuriranje za Internet Explorer" stalno je učvršćeno na mjesečnom popisu sigurnosnih biltena od tvrtke Microsoft, i koliko se mogu sjetiti, uvijek je ocijenjeno kao kritično. Budući da se više aplikacija i usluga pokreću izravno iz oblaka, web preglednik će postati još više od sigurnosti Achilles pete.
Razgovarao sam s vodećim tehničarskim časnikom Qualys Wolfgangom Kandekom koji je istaknuo da se značajan postotak kvalificiranih kupaca i dalje oslanja na internet Explorer 6. On je predložio da se većina slabosti koje se suočavaju moglo biti eliminirano jednostavnim usvajanjem Internet Explorera 8.
nCircle's Storms ističe, međutim, da "Microsoftova sigurnost kod razvoj prakse će ponovno doći pod nadzor opet, jer današnji IE ažuriranje uključuje popravke za dva prethodno nejavna eksploatacija koja utječu samo na IE8, najnoviji Microsoftov preglednik. "
Storms 'elaborated" Nema načina da Microsoft izbjegne nagađanja da su ti bugovi trebali biti pronađeni tijekom razvoja softvera i ciklus osiguranja kvalitete, ali stvarnost je da se to mora dogoditi. Svaki proizvod ima bugove i više značajki znači veće površine napada. "
Ne povucite self Down
Kandek smatra da je Microsoft čvrsto usredotočen na Windows 7 i želi zadržati svoje oči - i programere - u budućnosti, ali da se masivna baza instalacija sustava Windows XP ne može zanemariti. Koliko god bi Microsoft htio odmaknuti od podrške starijem operacijskom sustavu, Windows XP i dalje će ostati neko vrijeme.
Vrijedno je napomenuti da Windows 7 nije bio izravno pogođen ni jednom od 12 sigurnosnih biltena koji su objavljeni jer je pogodio ulice. Windows 7 je periferno zahvaćen problemima programa Internet Explorer koji su se obratili u MS09-072, a u tijeku je istraživanje što uzrokuje tajnoviti crni ekran smrti, ali još uvijek nije potvrđen Windows 7 mana.
Sveukupno, Internet Explorer 6 je poput sirijskog sir u usporedbi s IE8 iz perspektive sigurnosti. Njegova je i noćna mora za web administratore i korisnike koji pokušavaju raditi stvari poput pregledavanja web stranica. Nedavni Microsoft Security Intelligence Report pokazao je da Windows XP ima 75 posto veću vjerojatnost da će biti ugrožena od Windowsa 7.
Kao slabi kao što se ta dva proizvoda uspoređuju sa svojim najmodernijim ekvivalentima, mnoge se organizacije i dalje oslanjaju na njih. Te organizacije trebaju ponovo pogledati Windows 7 i Internet Explorer 8 te potencijalne uštede u pogledu podrške.
Korištenje sustava Windows XP i Internet Explorer 6, a zatim se žale na sigurnost Microsoftovih proizvoda kao da vozite automobil oko povlačenja
Tony Bradley tweets kao
@PCSecurityNews, i može se kontaktirati na njegovoj
Facebook stranici
Prvo gledanje: CarMD preuzima puls vašeg vozila
Praktični uređaj vam omogućuje dijagnosticiranje problema s vašim automobilom nedavno modeliranim pomoću računala.
Prvo gledanje: Ubuntu 7.10 Desktop Linux
Odabir Linux distribucije za pokretanje web stranice ili baze podataka je jednostavan; Linux godinama obrađuje poslužitelje. Dobivanje Linuxa na radnoj površini, međutim, oduvijek je bio izazov - i to je razlog zašto je Ubuntu izazvao takav glas kada se prvi put pojavio prije tri godine. Ubuntu verzija 7.10, pod nazivom Gutsy Gibbon, temelji se na prošlim uspjesima s poboljšanom grafikom, pojednostavljenom instalacijom softvera i nizom manjih poboljšanja softvera.
U znak da recesija izmiče iz Googlea, smatra se praktički nezaustavljiva sila u oglašavanju putem interneta, prihod za tvrtku smanjili su se od posljednjeg tromjesečja 2008. godine, što je prvo pada u serijskom redu. Prihod za prvo tromjesečje iznosio je 5,5 milijardi američkih dolara, što je za 6 posto više nego prošle godine, dok je u četvrtom tromjesečju prošle godine nešto manje od 5,7 milijardi dolara.
Međutim, Google je također izvijestio Četvrtak, neto prihodi u prvom kvartalu povećao se na 1,4 milijarde dolara s 1,3 milijarde dolara u istom razdoblju prošle godine. Bez jednokratnih stavki, zarada po dionici iznosila je 5,16 dolara, rukujući očekivanjima analitičara, prema Thomson Reutersu, koja je iznosila 4,93 dolara.