Android

RIM lansează un patch pentru controlul Buggy ActiveX

DI Lifewave: Patchs Carnosine, Glutathion, Y-Age Aeon

DI Lifewave: Patchs Carnosine, Glutathion, Y-Age Aeon
Anonim

Cercetarea iIn Motion a patch-uriază o bucată de software pentru PC-uri Windows care le-ar putea lăsa vulnerabile la atac atunci când se încarcă noi aplicații pe dispozitivele BlackBerry.

Defecțiunea constă într-un control ActiveX folosit pentru încărcarea aplicațiilor terță parte pe BlackBerrys conectate la un PC prin intermediul unui cablu USB. Un control ActiveX este un mic add-on program care funcționează într-un browser Web pentru a facilita descărcarea de programe sau actualizări de securitate. Cu toate acestea, controalele au fost predispuse la vulnerabilități.

RIM a spus într-un aviz consultativ că o vulnerabilitate este introdusă într-un PC atunci când cineva execută controlul ActiveX versiunea 1.0 a aplicației BlackBerry Application Server cu orice versiune a browserului Microsoft Internet Explorer.

[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows]

Vulnerabilitatea este o depășire a buffer-ului exploatabil, care este o problemă în memorie care ar putea permite unui program neautorizat să ruleze. RIM nu a oferit detalii cu privire la modul în care ar putea fi exploatată. Totuși, Echipa SUA de Urgență în Urgență (CERT) a declarat că un atacator ar putea să execute un cod arbitrar cu privilegiile unui utilizator, permițând acelui utilizator să vizualizeze document HTML special creat. De asemenea, ar putea cauza ca Internet Explorer să se prăbușească, a scris CERT într-un aviz consultativ.

Problema atinge un punct 9.3 al sistemului comun de evaluare a vulnerabilității (CVSS), o modalitate de a evalua pericolul unui defect. Un scor de 10 este considerat cel mai periculos, iar orice altceva deasupra unui șapte este considerat foarte sever.

RIM recomandă clienților să aplice patch-uri. În cele mai recente actualizări de securitate, marți, Microsoft a lansat și un "kill bit" pentru controlul ActiveX afectat. Un bit de dezactivare blochează un control ActiveX care rulează în Internet Explorer.

Veniturile Microsoft s-au majorat cu 18%, atat pentru trimestrul al patrulea, cat si pentru anul fiscal 2008, insa OSB, aflat sub controlul negocierilor pentru cumpararea afacerii de cautare Yahoo, continua sa se prabuseasca. a aratat venituri de 15,84 miliarde de dolari pentru trimestrul incheiat la 30 iunie, o crestere de 18% fata de veniturile de 13,37 miliarde de dolari raportate pentru aceeasi perioada a anului trecut. Veniturile s-au situat cu puțin peste estimările trimestriale ale analis

Veniturile Microsoft s-au majorat cu 18%, atat pentru trimestrul al patrulea, cat si pentru anul fiscal 2008, insa OSB, aflat sub controlul negocierilor pentru cumpararea afacerii de cautare Yahoo, continua sa se prabuseasca. a aratat venituri de 15,84 miliarde de dolari pentru trimestrul incheiat la 30 iunie, o crestere de 18% fata de veniturile de 13,37 miliarde de dolari raportate pentru aceeasi perioada a anului trecut. Veniturile s-au situat cu puțin peste estimările trimestriale ale analis

Câștigurile pentru acest trimestru au fost de 5,68 miliarde de dolari sau 0,46 dolari pe acțiune, ceva mai puțin decât estimările medii ale analistilor Thomson Financial, care au prezis că Microsoft ar câștiga 0,47 dolari pentru trimestrul. Pentru anul fiscal care sa încheiat, de asemenea, la 30 iunie, Microsoft a raportat venituri de 60,42 miliarde de dolari, de asemenea o creștere cu 18% față de anul precedent. Veniturile au revenit din nou înaintea estimărilor analistului, care au așteptat ca

ÎN această lună, software-ul trimestrial al Oracle și patch-urile lunare ale Microsoft se întâmplă să cadă în aceeași zi, marțea viitoare. Pentru utilizatorii de Windows, vor fi multe pentru a patch-uri. Microsoft intenționează să lanseze opt actualizări în total: Cinci dintre acestea sunt pentru Windows, cu o singură actualizare fiecare pentru Internet Explorer, Excel și serverul Microsoft Internet Security and Acceleration (ISA).

ÎN această lună, software-ul trimestrial al Oracle și patch-urile lunare ale Microsoft se întâmplă să cadă în aceeași zi, marțea viitoare. Pentru utilizatorii de Windows, vor fi multe pentru a patch-uri. Microsoft intenționează să lanseze opt actualizări în total: Cinci dintre acestea sunt pentru Windows, cu o singură actualizare fiecare pentru Internet Explorer, Excel și serverul Microsoft Internet Security and Acceleration (ISA).

[Citirea suplimentară: Cum să eliminați programele malware de la dvs. Windows PC]

Patch-urile au fost lansate marți, în aceeași zi cu actualizarea de securitate lunară a Microsoft, făcând pentru o zi agitată de patch-uri pentru unii administratori de sistem. Microsoft a patch-uri pe un record de 31 de bug-uri, inclusiv defectele critice în Windows, Office și Internet Explorer.

Patch-urile au fost lansate marți, în aceeași zi cu actualizarea de securitate lunară a Microsoft, făcând pentru o zi agitată de patch-uri pentru unii administratori de sistem. Microsoft a patch-uri pe un record de 31 de bug-uri, inclusiv defectele critice în Windows, Office și Internet Explorer.

Software-ul Adobe a fost din ce în ce mai vizat de atacatori care au găsit modalități de a utiliza erori în cod pentru a instala programe rău intenționate pe computere. Ei fac acest lucru trăgând o victimă în deschiderea unui fișier .pdf codificat malicios. "Aceste vulnerabilități ar cauza ca aplicația să se prăbușească și ar putea permite unui atacator să preia controlul asupra sistemului afectat", a declarat Adobe în consiliul său de securitate marți.