מדריך החלפת רמקול ב HTC M7 בעברית חלק מקורי בעיות שמע
הפגיעות, הנמצאת במנהל התקן Bluetooth של HTC, obexfile.dll, עלולה לאפשר לתוקף לקבל גישה לכל הקבצים הטלפון על ידי חיבור אליו באמצעות Bluetooth, על פי אלברטו מורנו Tablado, החוקר שגילה את הבאג בשירות ה- OBEX FTP ודיווחו עליו מוקדם יותר השנה.
ההתקפה OBEX FTP בספרייה מחייב את הטלפון של הקורבן יש Bluetooth on ו- Bluetooth שיתוף קבצים מופעל. הפגיעות מאפשרת לתוקף לעבור מהתיקייה המשותפת Bluetooth של הטלפון לתיקיות אחרות. דבר זה מעניק לתוקף גישה לפרטי אנשי קשר, הודעות דואר אלקטרוני, תמונות או נתונים אחרים המאוחסנים בטלפון. הם יכולים גם לטעון תוכנה לטלפון, כולל קוד זדוני. [
[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]
מורנו Tablado הודיעה HTC של הפגם בחודש פברואר אבל החברה לא לתקן את זה, ובסופו של דבר הוא החליט לחשוף פרטים של את הפגיעות בבלוג שלו כדי לתת למשתמשים הזדמנות להגן על עצמם. למחרת היום, HTC העמידה לרשותם תיקון חם עבור מכשירי ה- Touch Pro, Touch Diamond ו- Touch HD שמגדילה את האבטחה של Bluetooth.
התיקון החם מתקן את הפגיעות שגורמת להתקפה על חוצה ספריות, אמר מורנו טבלדו. מגע HD מופיע בין המכשירים HTC כי התיקון החם נועד, Moreno Tablado אמר המכשיר אינו כולל את שירות ה- FTP OBEX. מכשיר HTC אחר שאינו מושפע הוא ה- Touch Pro 2, המשתמש במעבדי Bluetooth של Broadcom, ואינו משתמש במנהל ההתקן של HTC שגורם לחור האבטחה, אומר מהנדס תוכנה של Broadcom.
לא היה ברור אם ה- Touch Diamond 2 ו Snap מכשירים, שהם בין הדגמים העדכניים ביותר של HTC, מושפעים על ידי הפגיעות, אמר מורנו Tablado.
מכשירי HTC אחרים שבהם פועל Windows Mobile 6 ו- Windows Mobile 6.1 עדיין עשויים להיות מושפעים. בזמן הכתיבה, חיפוש באתר האינטרנט של HTC הראה כי החברה עדיין לא פרסמה תיקונים חמים עבור דגמים אחרים המשתמשים במנהל ההתקן המושפע. HTC לא יכול להגיע באופן מיידי עבור תגובה.
בבדיקות, מורנו Tablado אישר את הפגיעות Bluetooth משפיעה על שמונה מכשירי טלפון HTC: P3600i, מגע מצא, S710, P3650, Touch Diamond, Touch Pro, Touch Cruise, ואת S740.
משתמשים שמודאגים מהפגיעות אמורים לכבות את Bluetooth או למנוע התאמה של הטלפונים שלהם עם מכשיר או מחשב לא מהימנים. ייתכן שגם משתמשים ירצו למחוק מכשירים שכבר משויכים לטלפון שלהם
Microsoft Issues Security Advisory on IE פגיעות
Microsoft פרסמה עלון אבטחה המספק ללקוחות הדרכה והדרכה לעיסוק בניצול לרעה של יום אפס ב - Internet Explorer.
Microsoft מפרסמת את הבעיה עבור פגיעות ב- Internet Explorer 8
Microsoft פרסמה תיקון זמני עבור פגיעות של יום אפס ב- Internet Explorer 8, אשר בשימוש על ידי האקרים במתקפה בולטת נגד אתר האינטרנט של משרד העבודה האמריקני.
חוקר האבטחה של Google, Tavis Ormandy, גילה פגיעות במרכז העזרה של Windows (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) , המהווה את יישום ברירת המחדל שסופק כדי לגשת לתיעוד המקוון עבור Microsoft Windows
חוקר אבטחה של Google Tavis Ormandy גילה פגיעות במרכז העזרה של Windows, שהוא יישום ברירת המחדל שסופק כדי לגשת לתיעוד המקוון עבור Microsoft Windows.