Komponentit

Firefox 3 rikkoo tietueita, sitten itse

Section 8

Section 8

Sisällysluettelo:

Anonim

Mozilla julkaisi päivityksiä kahden Firefox 2: n ja 3: n suojausreikien korjaamiseksi. Ensimmäinen korjaus estää haitallisen hyökkäysohjelman rikkomasta Firefoxa lähettämällä enemmän putkia (pystyviiva tai "|") merkkejä, joita selaimella voi käsitellä. Toinen haavoittuvuus liittyy samanlaiseen ylivuotoriski-riskiin.

Kumpikaan bugi ei ole vielä tuottanut todellisia, luonnonvaraisia ​​hyökkäyksiä; mutta molemmilla ei ole käytössä, myrkytetyn Web-sivun vierailu saattaa jättää tietokoneesi haavoittuviksi. Varmista, että sinulla on uusin selainversio napsauttamalla

Ohjeet, Tarkista päivitykset (versiot 2.0.0.16 ja 3.0.1 sisältävät nämä korjaukset). [Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Opera Reprise

Firefox ei ole ainoa selaimen korjaustiedostossa tässä kuussa: Opera 9.51 korjaa tietoturvaongelman, joka on luokiteltu "melko vakavaksi" juuri julkaistussa 9.5-versiossa. Opera on kieltäytynyt julkistamasta mahdollisia yksityiskohtia virheestä, jotta hakkereita ei laskettaisi;

Versio 9.51 korjaa myös useita vakausongelmia ja vikaa, jonka avulla paha henkilö voisi lukea tietokoneesi muistin satunnaisia ​​osia ja mahdollisesti paljastaa arkaluonteisia tietoja. Käytä Oopperan

Ohjeet, Tarkista päivitykset -komennon määrittääksesi, tarvitsetko päivityksen. Saadaksesi sen, sinun on ladattava ja asennettava uusin täysversio manuaalisesti. Toisin kuin Firefox- ja Opera-bugit, Microsoft Word -reikä on hyökätty juuri nyt. Painatusaikana Microsoft selvitti nollapäivien hyökkäyksiä Word 2002 SP3: n käyttäjiä vastaan ​​(kaikki muut tuetut Word-versiot eivät vaikuta).

Kuten monissa Office-bugeissa, sinun tulee avata myrkytetty Word-asiakirja, joka lähetetään sähköpostilla tai tarjottavana latauksena.

Toinen nollakuun uhka

Microsoft yrittää käyttää nollapäiväistä hyökkäystä, joka hyödyntää Snapshot Viewer for Microsoft Access -ohjelman ActiveX-reitittimen reikää. Yhtiö sanoo, että se on nähnyt rajallisia kohdistettuja hyökkäyksiä, jotka aiheuttavat virheen Internet Explorerin kautta. Haitallisen Web-sivun katsominen voi jättää järjestelmän kokonaan vaarantuneen, ja sinulla on riski, jos sinulla on Access 2000, 2002 tai 2003 asennettuna tai jos olet ladannut Snapshot Viewer for Microsoft Accessin omalla lukemalla Access-raportit IE: ssä.

Kuten kaikki nollapäivän haavoittuvuudet, korjaustiedostoa ei ole vielä saatavilla. Microsoft ehdottaa muutamia suurelta osin epämiellyttäviä kiertotapoja, kuten Active Scriptingin käytöstä IE: ssä, kehottamalla ennen aktiivisen komentosarjan käyttämistä tai muokkaamalla Windowsin rekisteriä poistamaan juuri kyseinen ActiveX-ohjaus (katso ohjeita ohjeistuksesta). Ole varovainen Rekisterin kiertotavoissa, koska virheiden tekeminen rekisterin muokkaamisesta voi haitata tai jopa rikkoa Windowsia.

Löysivät laitteisto- tai ohjelmavikaa? Lähetä meille sähköpostia osoitteeseen

[email protected].