עדכון כל התוכנות במחשב באופן אוטמטי באמצעות תוכנת PSI
גרסה חדשה של Google Chrome שדוחף כעת באמצעות העדכון האוטומטי סוגר חורי אבטחה בסיכון גבוה באופן שבו הדפדפן מטפל ב- JavaScript וב- XML.
התיקון הראשון עבור מנוע Javascript של הדפדפן עומד בפני בעיה העלולה לאפשר ל- Javascript זדוני באתר אינטרנט מורעל לגנוב נתונים או "הפעל קוד שרירותי", אשר מתרגם בדרך כלל "להתקין תוכנה זדונית". גוגל אומרת כי פוסט (לא זמין כעת) עם מידע נוסף על הבאג יפורסם "ברגע שרוב המשתמשים מעודכנים בתיקון".
התיקון השני בעדיפות גבוהה סוגר את הדלת להתקפה פוטנציאלית יכול להשתמש ב- XML זדוני בדף אינטרנט כדי לקרוס תהליך של כרטיסייה של Chrome ולהפעיל קוד שרירותי. הקוד יופעל בתוך ארגז החול של Google. ראה CVE-2009-2414 ו- CVE-2009-2416 למידע נוסף על הבאגים הקבועים. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]לבסוף, עם עדכון Chrome החדש, הדפדפן לא יהיה עוד התחבר אל אתרי HTTPS (SSL) שהאישורים שלהם חתומים באמצעות אלגוריתם hashing MD2 או MD4 ". הפוסט של גוגל אומר שהאלגוריתמים חלשים ויכולים לאפשר לתוקף להציג באתר HTTPS מזויף כככל הנראה תקף. כמו באג Javascript, גוגל אומרת שהיא תפרסם מידע נוסף על הפגם בתעודת הסיכון בינונית כאשר רוב המשתמשים מקבלים את העדכון המופץ באופן אוטומטי.
לקבלת פרטים נוספים על העדכון החדש 2.0.172.43, ראה פוסט בבלוג של Google.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
Google תיקוני אבטחה של חורים בדפדפן Chrome
העדכון האחרון לדפדפן Chrome מתקן תשעה פגמים, כולל שני פגיעויות קריטיות. גרסה חדשה של דפדפן Chrome שלה שמדבקת תשע פרצות אבטחה, כולל שני איומים קריטית.