Tietoa psykoosista: Haavoittuvuus-stressi-malli
Vietnamin tietoturvayhtiö on löytänyt kriittisen haavoittuvuuden Googlen uudessa Chrome-selaimessa, mutta Google on jo julkaissut korjauksen kyseiselle ongelmalle ja vähintään yhdelle.
Haavoittuvuus on yksi selaimessa tunnistetuista ongelmista sen julkaisemisen jälkeen viime viikolla. Virhe on puskurin ylivuoto, joka ilmenee, jos käyttäjä tallentaa Web-sivun, joka sisältää liian pitkään "otsikkotunnisteen" Hanoin teknillisessä instituutissa toimivan Bach Koan Internetwork Securityn (Bkis) mukaan.
Selain voi kohdata ongelma yrittää tallentaa tiedoston liian pitkä otsikkotunnisteella oleva nimi. Hyökkääjä voi sitten hallita PC: tä ja pystyä toteuttamaan muita koodeja koneessa, Bkis kirjoitti blogissaan. Ongelma voidaan hyödyntää tietokoneissa, joissa on Windows XP SP2 ja Chrome versio 0.2.149.27.
[Lue lisää: Paras TV-suoratoistopalvelu]Chrome-käyttäjille suositellaan päivittämistä uusimpaan versioon. Voit tehdä tämän siirtymällä selaimen oikeaan yläkulmaan olevan jakoavainkuvakkeen kohtaan "Tietoja Google Chromesta". Selaimessa tarkistetaan sitten päivitys. Jos sellainen on olemassa, Chrome lataa sen ja pyytää käynnistämään sen uudelleen. Nykyinen versio on 0.2.149.29.
Vaikka Google on työskennellyt Chromessa kahta vuotta, se pitää silti selaimessa betaversiota. Yhtiö käytti selaimen sisäisesti työntekijöidensä keskuudessa jo jonkin aikaa, mutta viime viikolla hänen yllätyksensä loi selaimen yleisölle yli kahdella tusina kielellä.
Viime viikolla tutkija Aviv Raff kirjoitti, että Chromellä oli haavoittuvuus koska se on käyttänyt WebKit-selaimen moottorin vanhentunutta versiota. Haavoittuvuus tunnetaan "maton pommitukseksi", mikä voi aiheuttaa Windowsille mahdollisen vaarallisen JAR: n (Java-arkiston) lataamisen ja sen suorittamisen ilman varoittavia käyttäjiä. Google on myös korjannut tämän virheen, yrityksen tiedottaja sanoi maanantaina.
Toinen ongelma, joka tunnistettiin pian Chromen julkaisun jälkeen, voi salli hakkerit pakottamaan Chromea kaatumaan. Turvallisuustutkijan Rishi Narangin havaitsema haavoittuvuus voidaan hyödyntää rakentamalla tietyn muotoisen haitallisen linkin Narangin neuvonantajan mukaan.
Kriittinen haavoittuvuus löytyy suosituimmista VLC Media Playerista
Tanskan turvayhtiö Secunia on löytänyt virheen VLC Media Playerissa, jonka avulla hyökkääjä voi saada hallintaansa
Kyseessä on Googlen kirjojen hakuohjelma, joka houkutteli luokkakohtaista oikeusjuttua vuonna 2005, kun tekijät ja julkaisijat kyseenalaistivat Googlen suunnitelman skannata satoja tuhansia kirjoja ilman, että aina varmistetaan tekijänoikeuksien omistajien ennakkolupa. Osapuolet tekivät ratkaisun viime lokakuussa, jota arvosteltiin laajasti. DOJ: n huoli ratkaisuun yhteensopivuudesta tekijänoikeuden ja kilpailulakien kanssa oli viimeinen kynsi alkuperäisen luonnoksen arkussa, ja New Yorkin etelä
Googlen mukaan seuraavat versiot julkaistiin varhain lauantaina:
Kriittinen haavoittuvuus vahvistettu Nginx-Web-palvelinohjelmistossa
Suositun Nginx-avoimen lähdekoodin Web-palvelinohjelmiston takana kehitystiimi julkaisi tietoturvapäivitykset tiistaina käsitellä hyvin kriittistä haavoittuvuutta, jota etähyökkääjät voivat hyödyntää mielivaltaisen koodin suorittamisessa alttiilla palvelimilla.