Week 9, continued
Uudet tiedot laajentavat käyttäjien joukkoa jotka saattavat olla vaarassa joutua saattamaan tietokoneeseen asennetut haittaohjelmat, sillä Microsoftilla ei vielä ole korjaustiedostoa.
Torstaina päivitetyssä neuvonnassa Microsoft vahvisti IE 5.01: n Service Pack 4: n, IE6: n kanssa ja ilman Service Pack 1: n ja IE8 Beta 2: n kaikkia Windows-käyttöjärjestelmän versioita, voivat olla haavoittuvia.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]ws XP Service Pack 2 ja 3, Windows Server 2003 Service Pack 1 ja 2, Windows Vista Service Pack 1: n ja Windows Server 2008: n kanssa ja ilman sitä.
Yritys selventää ongelman selaimella.
"Haavoittuvuus on virheellinen osoittimen viite Internet Explorerin tiedonsiirtotoiminnossa", neuvonantajan mukaan. "Kun datasidonta on käytössä (mikä on oletustila), on mahdollista tietyissä olosuhteissa, että kohde vapautetaan päivittämättä taulukon pituutta, jolloin potentiaali pääsee poistetun objektin muistitilaan. Tämä voi aiheuttaa Internet Explorerin poistumisen odottamattomasti, tilassa, joka on hyödynnettävissä. "
Microsoft sanoi, että se on nähnyt vain rajalliset hyökkäykset kohdistaneet virheen IE7: een. Turvallisuusanalyytikot ovat kuitenkin sanoneet, että yhä useammat verkkosivustot rakennetaan, jotka voivat hyödyntää haavoittuvuutta.
Ongelma on erityisen vaikea, koska joissakin tapauksissa käyttäjät tarvitsevat pelkästään nähdä Web-sivuston, jotta he voivat käyttää Troijan hevonen ohjelma ladataan automaattisesti koneelleen. Kun tietokone on päällä, hakkeri voi ohjata ohjelmaa lataamaan muita huonoja ohjelmistoja ja suorittamaan toimia, kuten roskapostin lähettämistä ja tietojen varastamista.
Microsoft esitteli neuvoa-antavalla tavalla useita tapoja, joilla ihmiset voivat vähentää uhrin joutumista riippuen siitä, mitä versio selaimesta ja käyttöjärjestelmästä, jota he käyttävät.
Microsoft julkaisee säännöllisesti korjaustiedostoja kuukauden toisena tiistaina, mutta on tiedossa, että se julkaisee sen, mitä kutsutaan out-of-band-korjaustiedostoksi, jos uhka on riittävän vakava.
Seuraava suunniteltu päivityspäivä on 13. tammikuuta, mikä tarkoittaa, että hyökkääjät saavat vähintään kuukauden infektoimaan mahdollisimman monta tietokonetta, jos Microsoft aikoo antaa päiväkohtaisen korjaustiedoston.
Haavoittuvuus ilmenee ensimmäisen kerran Kiinassa. Kiinalainen tietoturvayksikkö, knownsec, on sanonut, että se kuuli huhuja siitä, että koodia kierrätetään maanalainen rikollisilla markkinoilla aiemmin tänä vuonna. Uskotaan, että hyödynnettävää koodia myytiin yhdestä pisteestä yhtä paljon kuin 15 000 dollaria.
Ohjelmiston haavoittuvuudet ovat erittäin arvokkaita tietokonerikollisille, koska virheitä voidaan käyttää luottokorttitietojen ja muiden taloudellisten tietojen varastamiseen.
Viime vuosina vuotta, Microsoft on huomannut tietoturvaansa parantavan tietomääränsä, mutta on vielä rasittanut vanhoissa ohjelmissa havaitut vikoja.
Online-tekstin kääntäminen ei ole paljon helpompaa kuin ilmaisella gTranslate-lisäosalla Firefoxille. Tämä pieni, yksinkertainen työkalu toimii myös kanavana (myös ilmainen) Google-kääntäjäpalvelu.
Kun Firefoxin versioon asennetulla gTranslate-lisäosalla on lyhyt lauseiden kääntäminen vain napsauttamalla hiiren kakkospainiketta.
Selaimen Sormenjälki. Selaimen sormenjälkien poistaminen käytöstä
Virtuaalisen selaimen sormenjälkien ottaminen altistaa tietokoneen käyttäjille. Lisätietoja selain sormenjälkien ottamisesta tai Laitteen sormenjälkien ottamisesta ja verkkoturvallisuudesta ja sen välttämisestä.
Selaimen päivitys: Päivitä selaimen usean selaimen välimuisti
Selaimen päivitys on kannettava ilmainen Windows PC -ohjelmisto, jonka avulla voit päivittää useita selaimen välimuistin web-selaimet samanaikaisesti. Web-suunnittelijat ja kehittäjät voivat pitää sitä hyödyllisenä.