Currency Converter (Download)
Cuprins:
Pentru Oracle, este deja vu din nou. după ce a lansat un patch pentru un defect de securitate grav descoperit săptămâna trecută în limba sa de programare Java, software-ul face din nou titlurile, deoarece un alt defect anterior nepublicat în program amenință securitatea a milioane de PC-uri care ar putea încă să ruleze aplicația pe ea.
Oracle a lansat o duminică fixă pentru o defecțiune Java atât de gravă încât Departamentul pentru Securitate Internă al Statelor Unite a recomandat utilizatorilor de computer să dezactiveze software-ul, cu excepția cazului în care a fost "absolut necesar". Windows PC]
Acest sfat a fost repetat luni de echipa Departamentului de Urgenta de Urgenta (US-CERT), chiar si dupa ce patch-ul a fost pus la dispozitia utilizatorilor.
Vulnerablity for saleng a raportat că un Black Hat întreprinzător promite o nouă vulnerabilitate Zero Day pentru cea mai recentă versiune de Java (versiunea 7, actualizarea 11), până la doi cumpărători cu câte 5000 $ fiecare.
Ambele versiuni ale vulnerabilității oferite de vânzător, potrivit bloggerului de securitate Brian Krebs, care a descoperit oferta pe un forum exclusiv de crimă informatică.
De vreme ce Krebs a descoperit oferta, el a spus că a fost eliminat din forumul crimei, sugerând că vânzătorul și-a găsit cumpărătorii "În opinia mea, acest lucru ar trebui să înlăture orice iluzie pe care oamenii o pot avea în legătură cu siguranța și securitatea instalării Java pe un PC utilizator fără a lua pași atenți pentru a izola programul", a scris Krebs.
Acest ultim exploatare Java este mai rău decât ultimul, deoarece nimeni nu știe ce este, în opinia lui Bogdan Botezatu, senior analyst în domeniul e-amenințărilor cu Bitdefender, producător de software anti-virus.
codul de exploatare a fost identificat b y cercetatori de securitate in unele truse malware populare. Cu cel mai recent defect, este cunoscut numai vânzătorului.
"Metoda actuală de exploatare va rămâne probabil necunoscută pentru un interval mai mare de timp, ceea ce va spori și ferestrele de oportunități ale atacatorilor", a spus Botezatu într-un e-mail. > La începutul acestei săptămâni, Botezatu a remarcat într-un blog că, în ciuda patch-ului împins de Oracle duminică, infractorii cibernetici au continuat să exploateze vulnerabilitatea pe mașinile nefolosite pentru a instala ransomware pe ele.
Securitatea Oracle se mută
Zero Day vulnerability în patch-ul de duminică, Oracle a amplificat de asemenea setarea de securitate Java la "high" în mod implicit. "Asta inseamna ca in momentul de fata utilizatorul trebuie sa autorizeze executarea de applet-uri Java care nu sunt semnate cu un certificat valid", a explicat Jaimie Blasco, manager al AlienVault Labs, intr-un e-mail. "În trecut, am văzut că atacatorii au reușit să fure un certificat valabil pentru a semna un cod rău intenționat, așa că a câștigat", a declarat Blasco, "este mai departe de un panaceu pentru problemele Java. Mă surprinde dacă vom vedea că această tehnică este folosită ", a spus el.
Deoarece Java pare a fi plin de vulnerabilități, Botezatu Bitdefender recomandă Oracle să identifice componentele principale ale software-ului și să o rescrie de la zero
mai mult decât o mică rescriere a software-ului se va face atunci când Oracle va lansa următoarea versiune de Java programată pentru septembrie
Compania, care vinde unelte de stocare de rețea sub numele propriu și nume mari EMC și IBM au raportat, miercuri, venituri în valoare de 365,7 milioane USD pentru cele trei luni încheiate la 26 iulie. Acestea au crescut cu aproape 12% față de 327,5 milioane de dolari în anul precedent și au depășit prognoza de aproximativ 352 milioane dolari de la analistii chestionați de Thomson Financial. > Veniturile crescânde ale companiei Brocade au contribuit la creșterea venitului net, care a fost aproape
Compania a declarat că DCX Backbone, un switch de stocare multiprotocol introdus în ianuarie, este înaintea prognozelor inițiale de vânzări. Întreprinderea sa de switch-uri în ansamblul său a înregistrat venituri record prin vânzările de echipamente de generație curentă de 4G bps (biți pe secundă) din fibră optică și echipamente noi de 8G bps, a declarat Brocade.
Sharp și Sony au convenit să formeze un joint-venture pentru a opera o nouă instalație LCD în Japonia, finalizând un plan mai amânat din cauza crizei economice globale. furnizarea de panouri LCD pentru televizoarele Bravia LCD, în timp ce, de asemenea, scutește Sharp de unele dintre costurile de investiție și de exploatare ale fabricii de 430 de miliarde de dolari (4,5 miliarde USD). Sony va prelua un pachet de 34% în cadrul fabricii, finanțând astfel 34% din costul fabricii și oferindu-i dreptu
Fabrica este deja în construcție și se va deschide în luna martie a anului viitor la care este timpul să fie cea mai avansată fabrica LCD din lume.
ÎN cazul în care creditul fiscal pentru cercetare și dezvoltare este permis să expire la sfârșitul anului, 120 000 de locuri de muncă din SUA ar putea fi puse în pericol, potrivit unui grup de societăți care susțin o extensie. creditul fiscal ar putea, de asemenea, să pună în pericol cercetarea și dezvoltarea în valoare de 16 miliarde USD și activitatea economică aferentă, a spus coaliția de creditare R & D.
Coaliția a cerut miercuri Congresului să facă permanent creditul fiscal și să crească creditul plătit anumitor companii. Creditul fiscal pentru cercetare și dezvoltare, care oferă companiilor eligibile un credit fiscal de 14% până la 20% din cheltuielile pentru cercetare și dezvoltare, a fost temporar extins de mai multe ori de când a fost aprobat pentru prima dată de Congres în 1981.