Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
היום הוא תיקון האחרון יום שלישי של השנה. ישנם שבעה עלוני אבטחה חדשים ממיקרוסופט החודש, וחמישה מהם מדורגים "קריטיים". אם אתה משתמש ב- Windows, Microsoft Office או Internet Explorer, יש לך כמה פעולות לעשות כדי להחיל את התיקונים החדשים.
MS12-082 ו- MS12-083, עלוני אבטחה הקשורים לליקויים ב- DirectPlay ו- IP-HTTPS בהתאמה, הם מדורגים חשוב. עלוני האבטחה הקריטיים חלים על מערכת ההפעלה Windows, Microsoft Office, דפדפן האינטרנט של Internet Explorer ו- Microsoft Exchange Server - וכמה מהם דורשים הפעלה מחדש כדי שהטלאי ייכנס לתוקף.
אנדרו סטורמס, מנהל פעולות האבטחה עבור nCircle, סינגלים מחוץ MS12-077 - העדכון המצטבר עבור Internet Explorer - כמו דחוף ביותר של החבורה. "התוקפים יכוונו לקונים החג באינטרנט עם באג זה, כך תיקון זה לפני שאתה עושה משהו אחר."
[קריאה נוספת: הטוב ביותר שלנו Windows 10 טריקים, טיפים ו tweaks]סטורמס גם מציין את העובדה יוצאת דופן כי פגם קריטי ב- IE משפיע על כל הגירסאות, אך הוא מנוצל רק בגירסאות החדשות יותר, שהן לכאורה "בטוחות יותר" מקודמותיהן, כולל IE10 ב- Windows RT. "אנחנו יכולים להיות בטוחים כי באג זה לא מתנה מיקרוסופט רוצה לקבל את עונת החגים."
מפתחי תוכנה זדונית מנצלים.
בהודעה בבלוג, Kaspersky Labs מומחה Kurt Baumgartner זרקורים MS12-079 - עלון האבטחה של Microsoft Office. Baumgartner מדגיש כי Microsoft Office כבר יעד פופולרי מאוד כמו וקטור התקפה חנית פישינג התקפות בשנת 2012. הוא מציין כי הרבה תשומת לב של תוכנות זדוניות מפתחים שהיו בעבר שמורות Adobe Reader ו Adobe Flash מנצל נראה כעת הושקעו ב cranking את ניצול לרעה כלפי Microsoft Office.
הפגיעות של Microsoft Office נובעת במיוחד מפני שהניצול אינו מחייב כל אינטראקציה עם המשתמש. את הפגם של אימייל RTF ניתן להפעיל רק על ידי הצגת דוא"ל פגום בחלונית התצוגה המקדימה של Outlook.
חסימת איזשהו ניצול דחוף של יום אפס המחייב תיקון מחוץ ללהקה, מיקרוסופט תסיים את השנה עם סך של 83 עלוני אבטחה. זוהי ירידה של 17% מ -2011, ועלייה של יותר מ -20% בעלון האבטחה השנתי בהשוואה לשנת 2010.
לא מדובר בעלוני האבטחה עצמם. כל עלון אבטחה עשוי למעשה לטפל בקומץ של פגיעויות בסיסיות, כך שמספר עלוני האבטחה לא בהכרח יספר את הסיפור כולו.
מה שמותר לטעון כי הירידה הכללית בעלוני האבטחה הכוללת היא מספר עקביות יותר של אבטחה עלונים מחודש לחודש השנה. השנתיים האחרונות נראה כי מיקרוסופט עברה מעלון אבטחה אחד או שניים בחודש אחד ל -10 או יותר בחודש הבא כמו יו-יו.
Qualys CTO וולפגנג קנדק סבור שהמקצב היותר עקבי מעיד על תהליך בוגר יותר. אני מקווה שזה נכון, ומנהלי IT יכולים לצפות לתבנית שחרור חלקה גם ב -2013.
Intel Drops Centrino Atom מותג לאחר חמישה חודשים <אינטל הפסיקה את מותג "סנטרינו אטום" לאחר חמישה חודשים, תוך שימוש ב- Atom בלבד כדי לתייג חלק זה של המוצר שלה אינטל הפסיקה את המותג של סנטרינו אטום לאחר חמישה חודשים בלבד, ובמקום זאת היא השתמשה רק במותג Atom בחלק זה של קו המוצרים שלה.
"בעיקרון, אנו מפשטים ומתחברים את מאמצינו סביב 'Atom' כמו המותג היחיד למכשירי אינטרנט ", אמר ניק ג'ייקובס, דובר החברה בסינגפור.
מיקרוסופט תשחרר ארבעה עדכונים קריטיים לכמה חבילות תוכנה ביום שלישי הבא, אמרה החברה.
התיקונים שישוחררו במהדורה ביום שלישי של תיקון יום שלישי כוללים תיקונים לפגיעות המאפשרת ביצוע קוד מרחוק ב- Windows Media Player 11 במערכות הפעלה שונות של Microsoft וכן עבור פגיעות המאפשרת ביצוע קוד מרחוק בגרסאות שונות של Windows OS ומוצרים נלווים, כולל 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro ותוכנות אחרות.
Foursquare רושמת 100 מיליון צ'ק אין Foursquare, שירות מבוסס הרשת החברתית מבוסס מיקום, רשם את "צ'ק-אין" 100 מיליון שקל שלו ביום שני הערב, אמר יום שלישי. "יום רביעי בערב, ביום רביעי בערב, נרשמה" צ'ק-אין "של 100 מיליון דולר, כך דיווחה החברה ביום שלישי. שירות, אשר ראה צמיחה מהירה בחודשים האחרונים. ב -23 ביוני הודיעה החברה כי היא צומחת בקצב של 100,000 משתמשים בכל 10 ימים - שיעור שיעמיד את מאגר המשתמשים הנוכחי ביותר מ -2 מיליון אנשים, בהנחה שהצמיחה תישאר יציבה במהלך החודש הא
Foursquare מתחבר למשתמשים עם חברים שלהם בעולם האמיתי בכך שהוא מאפשר להם לרשום את המיקום הנוכחי שלהם באמצעות הצ'ק אין. הצ'ק-אין משותפים עם חברים ולעתים קרובות עם זרים באמצעות שירותי רשתות חברתיות כמו Twitter. בדרך כלל ניתן לגשת באמצעות טלפון סלולרי מאובזר GPS, משתמשים יכולים לרשום מקומות חדשים אם האזור הנוכחי שלהם כבר לא במאגר של מאות אלפי מקומות.