Week 1, continued
Egy nappal azután, hogy egy biztonsági kutató közzétette a Microsoft IIS-kiszolgálói szoftverének hibás kódját, a Microsoft azt mondta, hogy megoldja a problémát. probléma és a technikai megoldások részletezése, amelyeket a rendszergazdák végrehajthatnak, miközben egy javítást várnak. "Jelenleg vizsgáljuk a problémát … és dolgozunk egy biztonsági frissítés kifejlesztésében" - mondta a Microsoft a webhelyén. "Ez a frissítés akkor fog megjelenni, ha elérte a megfelelő szintű minőséget az elterjedt disztribúcióhoz."
A Microsoft következő biztonsági javításcsomagja szeptember 8-án jár. Nem világos, hogy a vállalat képes-e kifejleszteni és tesztelni az IIS-t (Internet Information Services) azonban a frissítés időben történő javításával foglalkozik.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]
A támadási kódot közzétette Nikolaos Rangos, hétfőn, aki elmondta, hogy nem értesítette a szoftvert cég a kérdést az idő előtt. Rangos támadása nagyon megbízhatónak számít az IIS 5 rendszereken, és jogosulatlan szoftvert futtathat a kiszolgálón.A hiba az IIS által használt FTP (File Transfer Protocol) szoftverben rejlik, és kritikusnak tekinthető kiadás a régebbi IIS 5 termék felhasználói számára. Az IIS 6-felhasználók is érintettek, de az IIS 6 elkészítésének módja miatt a kockázatok csökkentettek, mondta a Microsoft tanácsadója. "Ez nem távolítja el a biztonsági rést, de nehezebbé teszi a biztonsági rés kihasználását."
A legfrissebb IIS 7-et használó vagy az FTP-szolgáltatást nem futtató felhasználók nincsenek hatással. az IIS 5 és 6 felhasználók számára van egy másik mérséklő tényező: "Az érintett rendszerek nem lesznek veszélyeztetettek, hacsak a megbízhatatlan FTP-felhasználók nem kapnak írási hozzáférést." Alapértelmezés szerint az FTP-felhasználók számára nincs írási hozzáférés "- mondta a Microsoft. a Symantec kedden bejelentette, hogy "számos rendszer sérülékeny lesz az interneten, és a vadon élő támadások előfordulnak."
A Secunia egy másik biztonsági cég a "mérsékelten kritikus". "
A múlt év májusában a Netalis webes elemző cég 2,8 millió olyan webhelyet számolt fel, amelyek még mindig az IIS 5 szoftvert használják, de nem világos, hogy hányan rendelkezne az FTP beállítással, amely sebezhetővé tenné ezeket a támadást.
Az új Firefox kiadása javítja a kritikus biztonsági hibákat
A Mozilla kiadta a Firefox 3.0.6-ot, amely a kritikus biztonsági hibákat rögzítette a szoftverben. a legfrissebb verzió a Firefox böngésző kedd, 3.0.6 változata, amely rögzíti több biztonsági hibát a szoftvert.
A Chrome frissítés javítja a helyesírás-ellenőrzést és javítja a hibákat
A helyesírás-ellenőrzés és számos kulcsfontosságú biztonsági javítás a Google legújabb böngészőjének , Chrome 26-as verzió.
A Windows Embedded Standard 7 kiadása és kiadása
A Windows Embedded Standard 7 egy teljes mértékben összetett változata a Windows 7 rendszernek, és a fogyasztói eszközök több ezer Windows 7 alkalmazást és illesztőprogramot futtatnak.