How To Exclude A File From McAfee Antivirus (v.16.0) Scan | Add Exceptions In McAfee
The New York Times a luat povestea, dar în loc să afișeze exemplul de cod, a executat-o ca parte a paginii, cauzând oricui deschide povestea să fie redirecționat către site-ul ReadWriteWeb. Cauza? O vulnerabilitate XSS (definiție), un tip de eroare web care poate fi vizată pentru a fura date și a vă distruge altfel ziua.
Iată cum arată secțiunea interpretată greșit în NYT:
[Citire suplimentară: Cum să eliminați malware de pe computerul dvs. Windows
Codul eșantion ar fi trebuit afișat după citare, dar a fost executat în schimb.
Deci, o poveste despre o gaură de securitate de pe site-ul Web al unei companii de securitate expune același tip de gaură de securitate site-ul care spune povestea. Potrivit lui Lance James de la Secure Science, care a dat seama ce se intampla dupa ce a fost contactat de autorul povestii, defectul NYT ar putea permite oricui ale carui povesti s-ar putea sindicata cu site-ul (sau oricine va hacka o poveste care devine sindicalizat)
Autorul povestirii lui ReadWriteWeb, Lidija Davis, a schimbat piesa originală pentru a folosi o fotografie în locul textului, dar site-ul NYT încă prezenta povestea originală când tocmai am verificat. Iată povestea actualizată despre RWW și versiunea sindicalizată de pe New York Times, care vă va redirecționa către RWW. Dacă ești rapid la remiză, poate fi posibil să apăsați pe butonul stop în browser-ul tău înainte ca NYT să te redirecteze.
Problema constă în exemplul de cod afișat sub # 3 în "How to: HTML Injection" din poveste, conform lui James. El spune că lasă NYT să știe despre problema site-ului.
Anul trecut WabiSabiLabi a deschis un site de licitatii online pentru vulnerabilitatile de securitate neprotejate, de asemenea numite 0 zile. Scopul declarat al companiei a fost acela de a oferi o piață care să permită cercetătorilor de securitate independenți să își câștige existența din cauza vulnerabilităților pe care le descoperă. Pentru a preveni ca vulnerabilitățile să se termine în mâinile criminalilor, numai cumpărătorilor calificați li se permite să utilizeze site-ul licitației WabiSabi
ÎN timp ce companiile de securitate plătesc în mod obișnuit cercetătorii pentru vulnerabilități și apoi păstrează aceste informații în pericol, unii cred că cercetătorii ar trebui să dezvăluie vulnerabilitățile față de furnizori și, atunci când se eliberează un patch, fac detaliile despre vulnerabilitate disponibile publicului, o practică cunoscută în comunitatea de securitate ca fiind divulgarea etică.
Times mai târziu a recunoscut înșelătorie într-o postare de pe site-ul său Web: "Unii cititori NYTimes.com au văzut o casetă pop-up care le-a avertizat despre un virus și direcționarea acestora către un site care pretinde că oferă software antivirus ... Dacă vedeți un astfel de avertisment, vă sugerăm să nu faceți clic pe acesta. În schimb, renunțați și reporniți browserul Web. " Phishing și escrocii utilizează această tactică și alte tactici noi pentru a înșela victimele care nu se în
Phishing 2.0
Până în prezent am văzut că diferite erori de Streaming Windows necesită un alt fel de tratament pentru același mesaj de eroare în Windows 10/8. Am discutat despre acest punct în multe dintre articolele noastre anterioare privind stocarea erorilor de pe Windows Store. Acum, am întâlnit un alt cod de eroare cu același mesaj
Sa întâmplat ceva și această aplicație nu a putut fi instalată.