Marius Oprea, despre Securitate in timpul Revolutiei din Decembrie 1989
O altă vulnerabilitate, potențial mai gravă, ar putea duce la descărcarea unui cod rău intenționat de către utilizatorii Chrome. Problema se datorează, în parte, faptului că Google folosește o versiune mai veche a WebKit, tehnologia open-source a browser-ului folosit și în browser-ul Safari al Apple, care include vulnerabilitatea.
Descoperită de cercetătorul Aviv Raff, în modul în care Chrome descarcă fișiere și modul în care Windows gestionează fișierele descărcate, a spus el.
Setarea implicită a Chrome descărcă fișierele într-un dosar. Apoi afișează o bară de descărcare în partea de jos a paginii browserului. Utilizatorii dau clic pe bara pentru a deschide fișierul. Dacă fișierul este un executabil, Windows afișează un avertisment, care poate ajuta utilizatorii să evite descărcarea accidentală a codului rău intenționat.
Dacă fișierul este un JAR (Java Archive), cu toate acestea, acesta nu este tratat ca alte executabile, a spus Raff. Când un utilizator face clic pe bara de descărcare, în loc să afișeze un avertisment, Windows execută automat fișierul.
Problema este exacerbată de modul în care arată bara de descărcare, a spus Raff. Bara pare să facă parte din pagina Web. Într-o dovadă a conceptului pe care Raff a postat-o, utilizatorii ar putea crede că fac clic pe un link sau pe un buton din pagină, în loc să deschidă un fișier descărcat.
"Aceasta este din nou un fel de" amenințare amestecată " a scris el într-un post pe blog. "Două aspecte mici din diferite produse, atunci când sunt amestecate, creează o problemă mult mai mare."
El crede că Google ar putea face față altor probleme similare în viitor, deoarece Chrome folosește tehnologii din browsere diferite, inclusiv Safari și Mozilla Firefox.
"În mod sigur, este foarte problematic", a scris Raff. "Ei vor trebui să urmărească toate vulnerabilitățile de securitate din acele caracteristici și să le remedieze și în Chrome. Aceasta va fi probabil doar după ce aceste vulnerabilități au fost rezolvate de ceilalți furnizori sau au fost raportate public. timp. "
Google nu a adresat direct întrebări legate de această vulnerabilitate sau dacă intenționează să facă orice modificări în Chrome pentru a preveni eventualele probleme. În schimb, o purtătoare de cuvânt a Google a afirmat într-o declarație că, în mod implicit, Chrome descărc fișierele într-un director separat în loc de pe desktop-ul utilizatorului, ca o modalitate de a evita anumite probleme de securitate. În plus, ea a spus că utilizatorii pot seta browser-ul să întrebe unde să salveze fiecare fișier înainte de al descărca.
De asemenea, ea nu a spus dacă Google intenționează să treacă la versiunea mai recentă a WebKit, care abordează problema prin afișarea caseta de dialog pentru fișierele JAR care le cere utilizatorilor să le descarce.
Vânătorii de vînzare s-au îndreptat spre Circuit City pentru a profita de vânzările de lichidare ale comerciantului cu amănuntul. Am verificat o vânzare finală din Norwalk, Connecticut la începutul acestei săptămâni și am găsit-o odată ce am trecut prin semnele care țipau "30 la sută în afara", că nu ar fi fost o mulțime de chilipiruri. Am gasit cateva oferte bune, dar cu mult mai putine decat ne-am sperat.
Dupa cum ati auzit fara indoiala, Circuit City, al doilea cel mai mare retailer al natiunii, a facut burta. mari oferte. În timp ce unele dintre acțiunile din Circuit City, cum ar fi cablurile și cablurile și filmele DVD de la magazinul pe care l-am vizitat, au fost marcate cu 30- 20%, elementele de etichetă mari au fost reduse doar cu 10%. Totusi, in acest climat economic, chiar si o vanzare de 10 la suta este binevenita.
Gov. Comentariile lui Nikki Haley au apărut marți după ce un raport privind încălcarea a arătat că 74,7 GB au fost furate de pe computerele aparținând Departamentului de Venit din Carolina de Sud (DOR), după ce un angajat a căzut victimă unui e-mail de phishing. 1998 au fost afectate, deși majoritatea datelor pare să fie după 2002, a declarat Haley în cadrul unei conferințe de presă.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Microsoft a lansat 12 actualizări de securitate, acoperind 57 de vulnerabilități, una dintre cele mai mari seturi de actualizări de securitate pe care compania le-a lansat vreodată.
ÎN plus față de acoperirea Windows și Internet Explorer, ultimul lot lunar de patch-uri Microsoft acoperă serverul Exchange pe scară largă, edițiile Exchange Server 2007 și Exchange Server 2010.