CS50 Live, Episode 007
A vietnami biztonsági vállalat kritikus sérülékenységet talált a Google új böngészőjében, de a Google már kiadta a javítást a probléma miatt, és legalább még egy.
A biztonsági rés egyike azon problémáknak, amelyek a böngészőben megjelentek a múlt hét elején. A hiba egy puffer túlcsordulás, amely akkor következik be, ha a felhasználó egy túl hosszú "cím" címkét tartalmazó weboldalt ment el a Bach Koa Internetwork Security (Bkis) szerint, a Hanoi Műszaki Intézetben.
A böngésző találkozhat egy probléma, hogy megmentsen egy fájlt a túl hosszú cím címkéjén. A támadó ezután vezérelheti a PC-t, és más kódot is végrehajthat a gépen, írta blogja a blogján. A probléma kihasználható a Windows XP SP2 és a Chrome 0.2.149.27 verziójú számítógépeken.
[További olvasmány: A legjobb TV streaming szolgáltatások]A Chrome-felhasználóknak javasolt frissíteni a legújabb verziót. Ehhez lépjen a csavarkulcs ikonra a böngésző jobb felső sarkában és a "A Google Chrome-ról" részre. A böngésző ezután ellenőrzi a frissítést. Ha van ilyen, a Chrome letölteni fogja és újraindul. A legfrissebb verzió 0.2.149.29.
Bár a Google már két éve dolgozik a Chrome-ban, még mindig böngészőnek tekinti a böngészőt. A cég a böngészőt egy ideig alkalmazottai között alkalmazottai körében töltötte be, de a múlt héten megdöbbentő meglepetése több mint két tucat nyelven bocsátotta a böngészőt a nyilvánosság elé.
A múlt héten Aviv Raff kutató azt írta, hogy a Chrome sérülékenysége mert a WebKit böngésző motorjának elavult verzióját használta. A sérülékenységet a "szőnyeg bombázás" hibájaként ismerik, ami a Windows számára potenciálisan veszélyes JAR (Java archívum) letöltését okozhatja, és figyelmeztetés nélkül is végrehajtható. A Google ezt a hibát is megszüntette, egy cég szóvivője azt mondta hétfőn.
A második probléma, amelyet hamarosan a Chrome kibocsátás után azonosítottak, lehetővé tenné a hackerek számára, hogy kényszerítsék a Chrome összeomlását. A Rishi Narang biztonsági kutatója által felfedezett sebezhetőséget egy Narang tanácsadása szerint egy bizonyos formátumú rosszindulatú kapcsolat létrehozásával lehet kihasználni.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
Sidekick Lesson: Biztonsági mentés, biztonsági mentés, biztonsági mentés
Roundup: 4 biztonsági eszköz a mobileszközök számára,
A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait
A Microsoft biztonsági tanácsadást adott ki, amely útmutatást és kerülő megoldásokat kínál az ügyfeleknek egy nulla napos kizsákmányolás kezelésére az Internet Explorer-ben.