Racism, School Desegregation Laws and the Civil Rights Movement in the United States
Microsoft אישרה דיווחים על כך שפגיעות של יום אפס בדפדפן האינטרנט של Internet Explorer מותקפת באופן פעיל בטבע. בעוד מיקרוסופט פועלת בחריצות כדי לסובב את תיקון, חשוב עבור עסקים וצרכנים להבין את האיום, ואת הצעדים שניתן לנקוט כדי למנוע פשרה בזמן שאתה ממתין.
מיקרוסופט פרסמה ייעוץ אבטחה מודה האיום. לדברי מיקרוסופט, ניצול לרעה לאפס משפיע על Internet Explorer 7, 8, 9. Internet Explorer 10 אינו מושפע, אבל זה לא בטוח לחלוטין כי זה נשאר חשוף פגמים ב- Adobe Flash מוטבע.
מיקרוסופט מייעצת כוללת כמה טיפים שניתן להשתמש בהם כדי להתגונן מפני איום זה בהמתנה תיקון עבור הפגם הבסיסי. מיקרוסופט ממליצה ללקוחות להשתמש בחבילת הכלים לשיפור חוויית ההפחתה (EMET) כדי ליישם את ההקלות שיכולות למנוע ניצול לרעה של יום אפס. בנוסף, מיקרוסופט מייעצת ללקוחות להגדיר את אזור האבטחה באינטרנט ואינטרא-נט מקומי ב- Internet Explorer כדי "High" לחסום פקדי ActiveX ו- Active Scripting מלפעול, או לפחות להגדיר את התצורה שלו לפני ביצוע.
אנדרו סטורמס, מנהל פעולות אבטחה עבור nCircle, מעמיד את האיום בפרספקטיבה. "אם המערכות שלך פועלות ב- IE, אתה נמצא בסיכון, אבל אל תיבהל. המציאות היא רק עוד יום אפס אחד ואנחנו ראינו הרבה מאוד מהם באים והולכים. "עם זאת, סטורמס אינה בטוחה כי לקוחות עסקיים יעריכו את ההנחיות של מיקרוסופט. "אם אתה מגדיר את האינטרנט ואת אזורי האבטחה המקומיים ל 'גבוה' כמו מומלץ לחסום פקדי ActiveX ו- Active Scripting, יש סיכוי טוב מאוד יישומים עסקיים הדרושים יושפעו לרעה."
Metasploit לנצל עבור Internet Explorer אפס- יום מסתמך על נוכחות של ג 'אווה על מערכת היעד. פירוש הדבר כי מחשבי PC ללא Java בטוחים מפני המצלמות מבוססות Metasploit, וכי זה עשוי להיות זמן נהדר כדי להעריך מחדש אם המחשבים שלך באמת צריך להפעיל את Java. אם אתה לא ממש משתמש ב- Java, הסר אותו.
Liam O Murchu, מנהל התפעול של Symantec Security Response, מוסיף כמה טריוויה מעניינת. "נקודה מעניינת נוספת לציין לגבי פגיעות זו היא כי ניצול נמצא על אותם שרתים בשימוש כחלק התקפות נייטרו. בחודש אוגוסט, סימנטק ציינה כי הפושעים הקיברנטיים שמאחורי הקמפיין המתמשך של ההתקפה הממוקדת, שמטרתה הייתה להגיע לראשונה לחברות בתעשייה הכימית, הגבירו את מאמציהם עם מספר טכניקות חדשות ופגיעות של יום אפס של ג'אווה. "
בעיקרו של דבר, אם אתה יכול להסיר Java אתה צריך לעשות זאת. ללא קשר ל- Java, עם זאת, עסקים וצרכנים כאחד צריכים תמיד להיות ערניים לגבי פקדי ActiveX או Active Scripting המבוצעים בתוך הדפדפן ולבצע פעולות כדי להגן מפני קוד זדוני.
השגרה הבאה תיקון יום שלישי לא מתוכנן עד ה -9 באוקטובר. נראה סביר להניח כי מיקרוסופט תשחרר תיקון מחוץ ללהקה עבור פגם זה לפני כן
Microsoft Patch יום שלישי: מה שאתה צריך לדעת
יש 6 עלוני אבטחה חדשים בחודש זה: 3 מדורגים כקריטית ו -3 מדורגים כחשובים. לא כל עלוני האבטחה הקריטיים נוצרו באופן שווה, עם זאת.
יש כמה Tidbits חיוני אתה צריך לדעת לפני שאתה להתחיל את הנתיב אל האנונימיות באינטרנט. ראשית, חשוב לדעת כיצד אנונימיזציה פרוקסי עבודה, כך שתוכל להבין את הפגמים המובנים שלהם. Anonymizers לפעול כאיש באמצע בזמן שאתה גולש באינטרנט, טיפול תקשורת בין המחשב שלך ואת האתר שאתה רוצה לגשת באופן אנונימי. אם אתה עושה הכל נכון, אתר היעד רואה רק מידע מהשירות אנונימיזציה, כך שהוא לא יכול לזהות את כתובת ה- IP הביתית שלך או מידע אישי אחר. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
יום פריים של אמזון ביולי 11: כל מה שאתה צריך לדעת
אמזון הודיעה על יום השנה השלישי השלישי שלה ב -11 ביולי והנה כל מה שאתה צריך לדעת עליו.