Felugró ablakok engedélyeztetése böngészőkbe - beállítások
A mai naptól a Mozilla böngészője automatikusan letiltja a Microsoft addot és plugint, mert egy tátongó biztonsági lyuk miatt letölti a támadást. A hiba a.NET bővítmény által telepített Windows Presentation Foundation plug-inen található.
A Microsoft Security Research & Defense blogbejegyzés szerint mindenki, aki alkalmazta az MS09-054 biztonsági javítást (elérhető a Windows rendszeren keresztül Frissítés) biztonságos a potenciális támadások ellen a hiba ellenére, függetlenül attól, hogy a támadás IE vagy a WPF plug-inen keresztül történik-e. Mivel azonban a Microsoft az év elején automatikusan telepítette a bővítményt anélkül, hogy megkérdezné a felhasználó engedélyét, a redmondnek vörösesnek kell lennie a fiasco után.
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]
A McAfee Security Hole története egy másik
A McAfee webhely XSS sérülékenységeiről szóló történet véletlenül ugyanazt a hibát tárja fel a New York Times "
Dugja a Critical Hole-t az Adobe Reader-ben
Szerezd meg a legfrissebb javítást az alultáplált olvasó és az Acrobat két komoly hibájának kiküszöböléséhez
SSL Hole repedések Nyissa meg a biztonságos webes forgalmat
Egy újonnan felfedezett biztonsági rés lehetővé teszi a védett SSL-forgalom, így a HTTPS-et is. az SSL-ben vagy az SSL-ben lévő hiba vagy az online banki tevékenység, a vásárlás és az egyéb https kapcsolatok webes forgalmának védelme érdekében használt biztonsági zárak rétegei lehetővé teszik a támadók számára, hogy bármilyen elméletileg biztonságos kapcsolatba kerüljenek és rosszindulatú parancsokat adjanak hozzá.