Week 6
תוכן עניינים:
- בניגוד לתיקיה של Microsoft מחוץ למעגל, אף אחת מ -23 הפגיעויות הותקפה עדיין. כרגיל, להיות חרוץ על שמירה על עדכוני שלך מעודכן. לחץ כדי לעלון אבטחה מס 'MS08-073 של מיקרוסופט לקבלת מידע נוסף ולקישור לתיקונים. מיקרוסופט גם תיקנה שני חורים בממשק ההתקן הגרפי של Windows, המאפשר לתוכניות להציג טקסט וגרפיקה בפורמט Windows Metafile, תבנית קובץ המשמשת בדרך כלל לאומנות קו, איורים ומצגות. אתה עשוי לחשוב שאתה טוען תמונה כאשר, למעשה, אתה כבר נפגעת כרגיל, כדי להיות מותקף, כל מה שאתה צריך לעשות הוא לבקר באתר אינטרנט זדוני או ללחוץ על קישור אליו ב אם כבר לא קיבלת עדכונים באופן אוטומטי, עיין בעלון אבטחה של מיקרוסופט מס 'MS08-071 לקבלת מידע נוסף וקישור לתיקון.
- אם עדיין לא התקנת את העדכון באמצעות תכונת העדכון האוטומטי של Firefox, תוכל לקבל אותו בדף ההורדות של Mozilla Firefox. מהדפדפן, בחר
אני מרגיש כמה נוסטלגיה כשאני כותב את הטור הזה, כי אחרי באגים ותיקונים במשך שמונה וחצי שנים - 102 עמודות סה"כ - הגיע הזמן לי לחתום כבוי. נהניתי מאוד לכתוב לך במשך כל השנים האלה, ואני אסיר תודה על כך ש
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
למרות תיקון באחרונה יותר באגים - כולל 23 פגיעויות קריטיות - מאשר בכל פעם אחרת בחמש השנים האחרונות, החברה קיבלה עיוור על ידי נודניק לא ידוע קודם לכן בכל הגירסאות הנתמכות של Internet Explorer (כולל IE 8 Beta 2).
זה באג במהירות הולידה גל של התקפות יום אפס באינטרנט, כמו הרעים פגע דרך האינטרנט לפני מיקרוסופט פיתחה כל תיקון או פתרון לעקיפת הבעיה. הבאג משפיע על פונקציית מפתח הידועה בשם "מחייב נתונים" ש- IE מסתמך עליה בהתמודדות עם שפת אינטרנט בשם XML; החור כרוך בכישלון לשחרר את הזיכרון כראוי כאשר הוא כבר לא נחוץ.תוכנית זדונית יכולה לנצל את הבאג על ידי טעינת הקוד שלה לתוך עודף זיכרון כדי להשתלט על המחשב האישי שלך. אם ביקרת באתר ממולכד או שלחצת על קישור מורעל בדואר אלקטרוני, אפילו הגדרת רמת האבטחה של IE למקסימום לא היתה עוצרת אותו.
מפתחי מיקרוסופט מיהרו לתקן את החור, אבל המאמץ נמשך שבוע; בינתיים התפשטו ההתקפות. אל תבינו אותי לא נכון: הפטיש תיקון גדול רק שמונה ימים הוא הישג לא קטן. ומיקרוסופט הכירה בכך שהאיום היה מפחיד מספיק כדי להצדיק את שחרור התיקון "מחוץ למחזור", במקום להמתין ל"תיקון יום שלישי הבא ".
מכיוון שהיה צורך לקבל את התיקון, מציעים את תיקון IE כ"עדכון מצטבר ". זה סימן לאיזו מידה מסוכן צוות האבטחה של מיקרוסופט שקל את הבאג הזה.
מכיוון שהתקפות אירעו "בטבע", מיקרוסופט קוראת לך לקבל את התיקון ASAP (אם לא הפעלת עדכונים אוטומטיים) מעלון האבטחה של מיקרוסופט דף הבית של MS08-078
עוד באגים של Microsoft
מה עם 23 באגים קריטיים אחרים? אני לא יכול לכסות את כולם כאן, אבל אלה הם אלה שנראים הכי חשובים:
לפני התקפות יום אפס פגע, מיקרוסופט פרסמה תיקון מצטבר עבור IE זה מתקן ארבעה חורים קריטיים בגירסאות IE 5.01 (ב- Windows 2000 SP4) דרך IE7 (על Vista SP1). כמה מן החולשות דומים מבחינה טכנית לחור ההתקפה של יום אפס.
בניגוד לתיקיה של Microsoft מחוץ למעגל, אף אחת מ -23 הפגיעויות הותקפה עדיין. כרגיל, להיות חרוץ על שמירה על עדכוני שלך מעודכן. לחץ כדי לעלון אבטחה מס 'MS08-073 של מיקרוסופט לקבלת מידע נוסף ולקישור לתיקונים. מיקרוסופט גם תיקנה שני חורים בממשק ההתקן הגרפי של Windows, המאפשר לתוכניות להציג טקסט וגרפיקה בפורמט Windows Metafile, תבנית קובץ המשמשת בדרך כלל לאומנות קו, איורים ומצגות. אתה עשוי לחשוב שאתה טוען תמונה כאשר, למעשה, אתה כבר נפגעת כרגיל, כדי להיות מותקף, כל מה שאתה צריך לעשות הוא לבקר באתר אינטרנט זדוני או ללחוץ על קישור אליו ב אם כבר לא קיבלת עדכונים באופן אוטומטי, עיין בעלון אבטחה של מיקרוסופט מס 'MS08-071 לקבלת מידע נוסף וקישור לתיקון.
שני חורים נוספים - הפעם ב- Windows Search for Windows Vista - - עלול לגרום לאובדן שליטה מוחלט על המחשב האישי שלך. כמו באג IE, אחד החורים בחיפוש משאיר את עצמו פתוח כאשר הוא מנסה לשחרר זיכרון ששימש בעבר. Vista יש יכולת בשם Windows Search כי אינדקסים את המערכת כדי לספק תוצאות חיפוש מהיר יותר ולתת לך לאחסן חיפושים לשימוש חוזר מאוחר יותר. התכסיס שאחד החרקים משתמש בו הוא לגרום לך לפתוח ולשמור קובץ חיפוש מבוים על ידי ביצוע קישור תועה בדואר אלקטרוני או באתר ממולכד. כל מקל ב- the-muds שעדיין משתמשים ב- Windows XP בטוחים. רק מערכות Vista (כולל SP1 ו- Beta SP2) נמצאות בסיכון. קבל מידע נוסף מעלון האבטחה MS08-075 של Microsoft.
כמו שאומרים בטלוויזיה: אבל רגע, יש עוד! מיקרוסופט גם תיקנה שורה ארוכה של באגים ב- Office, כולל באג קריטי המשפיע על Word 2007. קרא עוד על כל הבאגים האלה ועל התיקונים שלהם בדף סיכום עלוני אבטחה של מיקרוסופט עבור דצמבר 2008.
Killing Off Firefox 2
האחרונה התקפות יום אפס גרמו כמה pundits לחדש את ההמלצה שלהם כי משתמשי IE לשנות ל- Firefox. למרות שאני לא מסכים עם זה עצה, האקרים צפויים לשים לב יותר לפיירפוקס - וכך למצוא יותר חורים בו - כפי שהיא מרוויחה נתח שוק נגד IE.
כדי לשמור על Firefox בטוח, Mozilla יש להרכיב עדכון חדש עבור הדפדפן זה תיקון של חורים אבטחה, כמה מהם קריטי. באג אחד שוכן בתכונת שחזור ההפעלה של הדפדפן. אחרים יכולים לאפשר לתוקף לנצל חורים ב- JavaScript של פיירפוקס (שפת תכנות אינטרנט נפוצה) כדי לאפשר לתוקף להשתלט על המחשב שלך.
גרסה זו - Firefox 2.0.0.20 - תהיה עדכון האבטחה הסופי עבור פיירפוקס קו 2, הודיעו פקידי מוזילה בבלוג. למה? זה הגיוני לתמוך בסיס קוד אחד, אז מוזילה היא דוחקת משתמשים לעבור Firefox 3 (כרגע בגירסה 3.0.5). שמונה מתוך התיקונים החדשים חלים על גירסה 2 וגם על גירסה 3.
אם עדיין לא התקנת את העדכון באמצעות תכונת העדכון האוטומטי של Firefox, תוכל לקבל אותו בדף ההורדות של Mozilla Firefox. מהדפדפן, בחר
עזרה, חפש עדכונים
זהו זה בשבילי. אני מקווה לראות את כולכם שוב מתישהו, הלאה במורד הכביש המהיר למידע
תקיפה חדשה של יום אפס דאבל דאגה לדאגה עבור משתמשי IE
מיקרוסופט הזהירה מפני פגם קריטית שמתקפה תחת פקד ActiveX של Office, שבוע לאחר דיווח על התקפה דומה של יום אפס.
תיקון יום שלישי תיקונים חורים אפס חמור יום, מותיר עוד פתח
מחזור חודשי של מיקרוסופט תיקון סוגר שני פגמים תחת לתקוף מעורבים ActiveX ו QuickTime קבצים חורים אבטחה אחרים.
סקירה: Greenshot מציעה תופס מלא מסך תופס בחינם
Greenshot הוא כל כך קל לשימוש, זה יהיה לך תוהה למה אתה 'd אי פעם לשלם עבור כלי לכידת מסך.