How to apply patches on jeans / Cum aplici patch-uri pe jeansi
Andrew Storms, director al operațiunilor de securitate pentru nCircle, a declarat într-un e-mail "Topping știrile de astăzi de la Microsoft este soluția pentru o critică critică de zero zile în Internet Explorer. Vulnerabilitatea a devenit o preocupare de securitate de vârf pentru utilizatori, când codul de exploatare a devenit disponibil public. Ca o recunoastere a caracterului critic al problemei, Microsoft a facut ca solutia sa fie o prioritate importanta si sa o livreze in aproximativ doua saptamani. "
Am vorbit cu Amol Sarwate, managerul Lab Qualys Vulnerabilities Research Lab, care a însumat-o "MS09-072 este cu siguranță cea mai urgentă. Vulnerabilitatea a fost făcută publică acum trei săptămâni, iar atacatorii au avut trei săptămâni să lucreze cu dovada conceptului și să dezvolte un exploatabil care să poată fi aplicat. -072 restul buletinelor de securitate de astăzi sunt un fel de amestec aleatoriu de remedii. Acestea implică o mare parte a alfabetului și un număr de acronime, care afectează LSASS, ADFS și IAS pentru început.
În marea schemă a lucrurilor, totuși, nu este nimic urgent când faceți patch-uri Internet Explorer.Internet Explorer Fail
Este posibil să nu fi observat, dar "Actualizarea cumulativă pentru Internet Explorer" este un fix permanent în lista lunară a buletinelor de securitate de la Microsoft și, din câte îmi amintesc, este întotdeauna evaluat ca fiind critic. Pe măsură ce mai multe aplicații și servicii sunt difuzate direct din cloud, browser-ul web va deveni și mai mult o călcâială a lui Achilles.
Am vorbit cu ofițerul tehnician Qualys, Wolfgang Kandek, care a menționat că un procent semnificativ de clienți Qualys se bazează încă pe Internet Explorer 6. El a sugerat că cele mai multe dintre slăbiciunile cu care se confruntă ar putea fi eliminate prin simpla adoptare a Internet Explorer 8.
nCircle's Storms "subliniază totuși că" practicile de dezvoltare a codului securizat ale Microsoft vor fi reluate din nou, deoarece IE de astăzi "
Storms a elaborat" Microsoft nu poate să evite speculațiile că aceste erori ar fi trebuit să fie găsite în timpul dezvoltării software-ului și de asigurare a calității, dar realitatea este că acest lucru a fost obligat să se întâmple. Fiecare produs are bug-uri și mai multe caracteristici înseamnă suprafețe de atac mai mari. "
Do not Drag Your Self Down
Kandek consideră că Microsoft se concentrează ferm pe Windows 7 și ar dori să-și păstreze ochii - și dezvoltatorii - cu privire la viitor, dar că baza masivă a instalărilor Windows XP nu poate fi ignorată. La fel de mult ca Microsoft ar putea dori să plece de la sprijinirea sistemului de operare vechi, Windows XP va fi în continuare în jur pentru un timp.
Este demn de remarcat faptul că Windows 7 nu a fost afectat în mod direct de nici unul dintre cele 12 buletine de securitate care au fost lansate de când a lovit străzile. Windows 7 este afectat în mod periferic de problemele din Internet Explorer adresate în MS09-072 și există o explorare în curs de desfășurare a ceea ce cauzează ecranul misterios al morții, dar nu a fost încă confirmată o eroare Windows 7.
În general, Internet Explorer 6 este ca o brânză de tip swiss, comparativ cu IE8 din perspectiva securității. De asemenea, este un coșmar pentru administratorii de Web și utilizatorii care încearcă să facă lucruri precum vizualizarea paginilor Web. Recentul raport Microsoft Security Intelligence a arătat că Windows XP are 75% mai multe șanse de a fi compromis decât Windows 7.
La fel de slabi ca și cele două produse care se compară cu echivalentele lor mai moderne, multe organizații se bazează pe ele. Aceste organizații trebuie să se uite la Windows 7 și Internet Explorer 8 și la potențialele economii în ceea ce privește suportul.
Folosind Windows XP și Internet Explorer 6 și apoi plângându-te despre securitatea produselor Microsoft este ca și cum ai conduce mașina în jurul tău ancoră cu barca și apoi te plângi de faptul că primești un kilometru sărac de gaze.
Tony Bradley tweets ca
@PCSecurityNews, și poate fi contactat la
- Notebook-urile super-mici, concepute în primul rând pentru surfing pe internet, aplicații de e-mail și aplicații ușoare - sunt toată furia în zilele noastre. Dar, la fel de portabile, depind în primul rând de Wi-Fi pentru accesul la Internet wireless -
Dispozitivele Redfly ale lui Celio arată ca niște netbook-uri. Dar ele sunt de fapt terminale pentru telefoanele Windows Mobile pe care le-ați conectat prin Bluetooth sau printr-un cablu USB. Fără smartphone, ei nu fac nimic; cu el, totuși, ei te-au lăsat să faci aproape orice ai face pe telefonul tău, dar cu un afișaj mai mare și tastatură.
Samsung a lansat, luni, Pixon12, primul telefon cu touchscreen al companiei, cu o cameră de 12 megapixeli. Telefonul cu zvonuri lungi urmează pe urmele Sony Ericsson Satio, echipat și cu o cameră de 12 megapixeli. Dar telefonul Samsung va fi primul care va ajunge pe piață atunci când va fi lansat în unele părți ale Europei până la sfârșitul lunii iunie.
Sony Ericsson, pe de altă parte, va începe să livreze Satio la începutul celui de-al patrulea trimestru.
Advanced Micro Devices a raportat o scadere de 31% a veniturilor pentru primul trimestru, a anuntat o scadere de 31% a veniturilor pentru primul trimestru, in conditiile in care continua sa lupte impotriva unei piete de PC-uri slabe si a unei cereri insuficiente pentru cipurile sale.
Vanzarile in grupul AMD Computing Solutions, care face procesoare pentru PC-uri și servere, a scăzut cu 38% față de anul trecut la 751 milioane dolari. Câștigurile sale au fost ușor îmbunătățite, vânzările scăzând cu 12%, până la 337 milioane de dolari, a anunțat AMD joi.