Dezvoltare personală, cl. a IX-a, ”Securitatea personală în contextul securităţii naţionale”
Google a conectat o vulnerabilitate de securitate în browser-ul Chrome pe care compania o consideră critică.
Ultima versiune de Chrome - versiunea 2.0.172.33 - remediază o problemă care ar putea permite unui hacker malware să efectueze o depășire a tamponului atac, Google a declarat luni într-un blog oficial
Dacă ar fi reușit, atacul ar putea permite hackerului să prăbușească browserul și să execute codul pe o mașină compromisă cu privilegiile utilizatorului conectat. Cum să eliminați malware-ul de pe PC-ul dvs. Windows
Pentru a exploata vulnerabilitatea, hackerul ar trebui să implice "un răspuns special creat de la un server HTTP", potrivit Google, care nu a intrat în mai multe detalii în postarea pe blog.Google intenționează să furnizeze mai multe detalii despre vulnerabilitate y de îndată ce majoritatea utilizatorilor Chrome au patchat browserele. Echipa de securitate internă a echipei Chrome a descoperit defecțiunea.
Această versiune mai recentă remediază și alte erori, inclusiv erorile de la Chrome atunci când încărcați anumite site-uri
UAC Fix în Windows 7 creează gaura de securitate, blogger spune
Un blogger a spus că o schimbare în Windows 7 beta la caracteristica UAC un risc de securitate
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Este un exemplu remarcabil de reacție a Microsoft față de comunitatea de securitate și de utilizatorii acesteia ", a declarat Andrew Storms, director de securitate al operațiilor pentru furnizorul de servicii de securitate Tripwire, într-o declarație de e-mail.
Acest buletin de securitate IE8 (MS13-038) din 10, pe care Microsoft a lansat-o marți, ca parte a lansării "Patch Tuesday" de corecții de erori și buletine de securitate pe care compania le emite în mod curent în a doua zi de marți a fiecărei luni. e de pe PC-ul dvs. de Windows]