Daniel Goleman: Why arent we all Good Samaritans?
Sadržaj:
Evo primjera: ovaj mjesec Adobe je zatvorio rupu u programima Acrobat i Reader, čak i kada su već bili pod napad - pravi nultoj scenariju.
Sigurnosni istraživač Secunia kaže da napad počinje kada žrtva otvori PDF datoteku zarobljenu. Propust utječe na Adobe Reader 8.0 do 8.1.2 i Reader 7.0.9 i ranije. Ona također utječe na Adobe Acrobat Professional, 3D i Standard 8.0 kroz 8.1.2, kao i za 7.0.9 i ranije. Odaberite Provjerite ažuriranja u izborniku programa za pomoć za zakrpu ili ga pronađite na Adobeovu web mjestu.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]U međuvremenu, Istražite ponovno, ovaj put da popravite dva nedostatka u IE rukovanje Active Scripting. Jedan bug omogućuje napadaču da napravi web stranicu koja, kada se pregleda, može ukrasti podatke s stranice otvorene na drugoj kartici preglednika - kao što je online bankarsko ažuriranje.
Što se tiče druge pogreške, uspješno iskorištavanje može u potpunosti ugroziti vašem računalu, a možete ga pogoditi jednostavnim posjetom otrovne web stranice ili čak pomoću sustava Windows Instant Messenger.
Ove bugove utječu na svaku IE verziju, od 5.01 na Windows 2000 SP4 sve do IE 7 na Vista SP1, Možete skratiti zakrpu s Microsoftove web stranice ili preko automatskog ažuriranja.
IE nije jedini preglednik koji zahtijeva neke popravke ispod. Apple je objavio Safari 3.1.2 kako bi popravio bug "bombu s tepihom", za koji se pretpostavlja da je uglavnom dosadan dok istraživač Aviv Raff nije otkrio način da se kombinira s Windows bugom kako bi stvorio ozbiljnu prijetnju. Možete zamijeniti popravak putem web stranice tvrtke ili putem Apple Software Update.
Apple je također poslao QuickTime 7.5, koji obrađuje pet neugodnih grešaka. Neke od rupa utječu na sustav Windows Vista, neki paket XP Service Pack 2 (SP2) i neki OS X. Posrnuti preko web stranice s QuickTime datotekom koja sadrži ručno postavljene slike PICT, AAC kodirani zvuk ili Indeo videozapis i bit će vam hit,
DirectX popravci
Sljedeći su problemi s DirectX-om (verzije 7 i 8.1 za Windows 2000, kao i verzije 9 i 10 za novije verzije sustava Windows), koji obrađuje multimediju za Windows. Kliknite vezu za videozapis koji je uhvaćen u booby, koji cilja prvi od tih ranjivosti, a vi biste mogli ostati vrištati umjesto strujanja.
Drugi rizik pronalazi Sinkronizirani pristup medijskom mediju (SAMI) koji omogućuje dodavanje zatvorenog naslova na medijske datoteke. Opet, možete se prikovati posjetom otrovnog web mjesta ili otvaranjem zaraženog privitka e-pošte. Oba bugova utječu na sve podržane verzije sustava Windows, uključujući Windows 2000 SP4, XP SP2 i SP3 te Vista i Vista SP1.
Ako već nemate zakrpu (koja ispravlja oba nedostataka) automatski se instaliraju, popraviti, kao i više informacija, s Microsoftove web stranice.
Zakopčan?
Pronašli su hardver ili softver bug? Pošaljite nam e-mail na [email protected].
Pripazite na IE Zero Day Attack
Još nema popravka za najnoviji napad na Microsoftov preglednik.
Zero-day PDF Attack ide nakon Flash Flaw
Novi ograničeni napad koristi otrovne PDF datoteke za ciljanje nedostatka Flasha i instaliranje zlonamjernog softvera
Rad s PDF datotekama uvijek je dobar jer je takav izvrstan format. Pretvorite PDF u RTF ili slike, izvadite tekst i slike iz PDF datoteka. No, danas kada se bavite toliko PDF-ova, često ih trebate urediti ili pretvoriti u neki drugi format. Međutim, pretvorba i izdvajanje PDF datoteka uopće nije prikladna, a tu morate koristiti pretvornik kao što je PDF Shaper koji obavlja različite PDF funkcije.
PDF Shaper pregled