The future we're building -- and boring | Elon Musk
Tartalomjegyzék:
Az Adobe februárban tervezi lezárni egy veszélyes lyukat a Shockwave alkalmazásban, amely az alkalmazást lecsökkenti, ha egy felhasználó elindítja az idősebb multimédiás tartalmakat, amelyek lehetővé teszik a hackerek számára az éves régebbi sebezhetőségeket.
Az Egyesült Államok számítógépes vészhelyzeti csoportja (US CERT) tanácsadást adott ki a biztonsági résről, amely lehetővé teheti a támadók számára, hogy rosszindulatú programokat szállítsanak és tetszőleges kódot fussanak ki, az egyik legveszélyesebb fajtája.
US A CERT bejelentette az Adobe-nak a problémát 2010. október 27-én, de egy Adobe szóvivője azt mondta szerdájából, hogy a probléma a következő nagyszerű, a február 12-én tervezett Shockwave-frissítéssel zárul.
[További olvasmány: Windows PC]"Nem ismerünk semmilyen aktív kizsákmányolást vagy támadást a vadonban ezzel a technikával" - mondta Wiebke Lips, az Adobe vállalati kommunikáció vezető menedzsere.
A Shockwave a Macromedia és az Adobe Director által létrehozott tartalom lejátszására szolgál, amely fejlett eszközöket kínál az interaktív tartalmak, köztük a Flash létrehozásához.
U.S. A CERT hivatkozott az Adobe dokumentációjában, amely szerint ha egy felhasználó olyan tartalmat talál, amelyik nem rendelkezik a legfrissebb Shockwave 11-es verzió használatával, régebbi ActiveX-vezérlő letöltödik, amely a régebbi Shockwave 10 lejátszó komponenseit húzza. A Shockwave ActiveX-vezérlõt használ, ha a tartalom a Microsoft Internet Explorer böngészõjében van, és más böngészõkben pluginként jelenik meg az US CERT szerint.
A hivatkozott hibák
A Shockwave 10 futásideje sebezhetõségeket, valamint az alkalmazás "Xtras, "amelyek a tartalom összetevői. A Shockwave visszaminősítése egy régebbi verzióra is megnyitotta az Adobe Flash multimédiás alkalmazását támadásért, az ügynökség azt mondta:
"Ennek a tervnek köszönhetően a támadók egyszerűen megcélozhatják a Shockwave 10 futásidejű sebezhetőségeit vagy a Shockwave által biztosított Xtras 10, "írta az amerikai CERT. "Például a Shockwave korábbi verziója a Flash 8.0.34.0 címet tartalmazza, amely 2006. november 14-én jelent meg, és több ismert ismert biztonsági rést tartalmaz."
U.S. A CERT két további dokumentumot publikált, amelyek leírják az Xtras és a Flash által okozott problémákat, amelyeket az Adobe elemezte. Az első a Shockwave régebbi flash verzióra történő visszaminősítését jelenti, amely mind a Windows, mind az Apple Mac operációs rendszerét érinti. A második a rosszindulatú Xtras problémájával jár.
"Nem ismerünk semmilyen aktív kizsákmányolást vagy támadást a vadonban ezekkel a technikákkal," - közölte Lips.
Hírek és észrevételek küldése [email protected]. Kövessen velem a Twitteren: @jeremy_kirk
Amazon sokrétben tárgyalt homoszexuális könyvborzongása degenerálódik egy olyan esetbe, "mondta, azt mondta" - vagy pontosabban - mondta. Egy sarokban van egy hacker, aki ragaszkodott ahhoz, hogy több száz Amazon könyvet okozott, hogy elveszítse értékesítési sorrendjét, és eltűnik a bestsellerlistákból. A másikban az Amazon olyan szokatlan idiómát használ, hogy homályosan magyarázza el a hibát anélkül, hogy közvetlenül megtagadná a hacker követeléseit.
Az Amazon PR őrzője most a legmagasabb szinten van, de ez nem tartja meg a bennfenteseknek a megosztását, . Egy ismeretlen Amazon-alkalmazottból származó új betekintések, valamint az önhiteles Amazon-hacker új állításai, a Twitterers által felvetett ellentmondásokban töltötték el néhány apróságot. # 901> Az Amazon Gay-Topic Book Mess
Genachowski megjegyezte, hogy a vezeték nélküli kereslet harminc- ugyanabban az időkeretben, amikor az FCC a spektrum sávszélességének csak háromszorosát osztotta ki. Az egyszerű matematika elvégzésével úgy tűnik, hogy igazságos, hogy azt javasoljuk, hogy hamarosan szembe kell néznünk egy spektrumcsínyt, ha valami nem változik egyik vagy mindkét irányban.
Egyik javaslat, amely részletesen leírja a sávszélesség amikor elérhetőek a vezeték nélküli hálózatok. Genachowski azt állítja, hogy a kereslet újbóli elosztása a vezeték nélküli hálózatokon keresztül akár 40% -kal is csökkentheti a vezeték nélküli spektrumhasználatot. Ez a kezdeményezés további technológiákat vagy olyan továbbfejlesztett mobil eszközöket igényel, amelyek dinamikusan válthatnak a mobiltelefon és a wifi között a rendelkezésre állás alapján.
Az AT & T feltölti a hibát Alcatel-Lucent Equipment
Az AT & T elnézést kér az olyan eszközökhöz kapcsolódó problémák miatt, amelyek lassítják a feltöltéseket az iPhone 4 tulajdonosai számára. Képzelje el, hogy az AT & T szándékosan lelassítja az iPhone 4 feltöltését hálózati problémák miatt, de a szállító ragaszkodik ahhoz, hogy hibás legyen. Az AT & T azt mondja, hogy az Alcatel-Lucent halászeszköz hibás és lelassítja a feltöltéseket. Az AT & T szerint több mint két tucat városban az iPhone 4 tulajdonosai észrevették a hétvégén, hogy feltöltési
