Help for hacked sites: Identify the vulnerability
הקוד מנצל באג Internet Explorer שנחשף ביום שישי האחרון ב הוכחה- of-concept הרעיון פורסם על רשימת דיוור Bugtraq. הקוד הראשון היה בלתי מהימן, אבל מומחי אבטחה חששו שמישהו יפתח בקרוב גרסה טובה יותר שתתקבל על ידי פושעים ברשת.
ההתקפה המקורית השתמשה בטכניקת "ריסוס" כדי לנצל את הפגיעות ב- IE. אבל במשך זמן מה ביום רביעי, נראה כי צוות Metasplit פרסמה ניצול אמין יותר.
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]
הם השתמשו בטכניקה אחרת כדי לנצל את הפגם, אחד על ידי החוקרים אלכסנדר סוטירוב ומארק דאוד, אבל Metasploit בסופו של דבר משכה את הקוד שלה."הבאג עצמו הוא אמין," אמר Metasploit היזם HD מור בהודעה לצפצף יום רביעי. קוד Metasploit ניסה לנצל את הפגם בשתי דרכים, שאחת מהן הייתה "בעייתית", והאחרת היתה טכניקת ריסוס הגז שכבר לא הייתה יעילה.
מיקרוסופט אמרה בדואר אלקטרוני אחר הצהריים כי היה "כרגע לא מודע לכל התקפות בטבע באמצעות קוד לנצל או של כל השפעה על הלקוח."
זה חדשות טובות עבור משתמשי IE, כמו התקפה אמינה תשפיע על הרבה אנשים. שתי הגרסאות של הדפדפן הפגיעות לפגיעות - IE 6 ו- IE 7 - משמשות כ -40% מגולשי האינטרנט.
החברה פרסמה מסמך אבטחה המציע דרכים לעקיפת הבעיה כדי להגן על הפגם. לדברי מיקרוסופט, דפדפן IE 8 החדש אינו מושפע ממנו.
הפגם טמון באופן שבו IE מאחזר אובייקטים מסוימים של גיליון סגנונות (CSS), המשמשים ליצירת פריסה סטנדרטית בדפי אינטרנט. משתמשי IE מודאגים יכולים לשדרג את הדפדפן שלהם או להשבית את JavaScript כדי למנוע התקפה
Meru נראה להפוך את ה- Wi-Fi אמין כמו Ethernet
ביום שני, הודיעה רשתות Meru על יציאות וירטואליות, טכנולוגיה שנועדה להפוך את Wi -FFi רשתות כמו אמין כמו Ethernet חוטית ...
סקירה: ICloner מציעה אמין, אבל יקר, גיבויים iPod
ICloner מציעה דרך מסודרת וקלה גיבוי ה- iPod שלך משחזר תוכן בעת הצורך. אבל יישום זה הוא יקר, ושיקום שלה הם הכל או לא כלום. אז יש לך הזדמנות להשיג את זה; זה יהיה נעלם בקרוב.
האם Alexa דרגה חשובה, מדויקת, אמין או אמין?
כמה חשובים Alexa, תחרות, נילסן? למה בלוגים טיפים אתרים יש דירוג Alexa טוב יותר? כיצד משווים זאת אל Google Analytics?