Timmy Trumpet - Oracle (Official Music Video)
Sisällysluettelo:
Puolassa toimivaa haavoittuvuustieteellistä tutkimusyhtiön Research Explorationsin tutkijoita väittävät löytäneensä kaksi uutta Java 7 Update 11: n haavoittuvuutta, joita voidaan hyödyntää ohittamalla ohjelmiston
Oracle julkaisi viime sunnuntaina kiireellisen tietoturvapäivityksen Java 7 -päivityksen 11 avulla estääkseen nollapäivän hyödyntämisen, jonka tietokonerikolliset käyttävät haittaohjelmien tietokoneiden tarttumiseen.
Security Explorations onnistuneesti vahvistanut että Java 7 Update 11: n (JRE versio 1.7.0_11-b21) avulla voidaan edelleen saavuttaa täydellinen Java-suojaushiekkavideotiedosto hyödyntäen kahta uutta havaitsemaa haavoittuvuutta yhtiön tutkijat, yhtiön perustaja Adam Gowdiak, sanoivat perjantaina viestissä, joka lähetettiin Full Disclosure -postilistalle.
Security Explorations -tietoturvapolitiikan mukaan tietoturvaongelmia on raportoitu Oracleille perjantaina, Tekniset tiedot haavoittuvuuksista julkistetaan, kunnes myyjä laatii korjaustiedoston.
Epäilemättä haavoittuvassa asemassa olevat
Immunity-tietoturvayrityksen tutkijat, jotka analysoivat tietojenkäsittelylaitosten käyttämää hyö- tystä viime viikosta lähtien, päättivät, että se myös yhdisti kaksi haavoittuvuutta, Java hiekkalaatikko paeta. He kuitenkin sanoivat blogissa, että Java 7 Update 11 käsitteli vain yhtä niistä ja varoitti, että jos hyökkääjät löytäisivät toisen haavoittuvuuden korvatun patenttivaatimuksen korvaamiseksi, uusi hyökkäys voidaan luoda.
Security Explorationsin havaitsemia haavoittuvuuksia ovat erillään siitä, jota Oracle jätti Java 7: n päivityksestä 11, Gowdiak sanoi perjantaina sähköpostitse.
Jotkin tietoturva-tutkijat, mukaan lukien Yhdysvaltojen tietokonehuollon valmiusryhmän (US-CERT) henkilöt, jatkoivat käyttäjille ohjeita poistaa Java selaimen laajennuksesta huolimatta Java 7 Update 11 julkaisu huolimatta siitä, että samankaltaisia hyökkäyksiä saattaa ilmetä tulevaisuudessa.
"Java SE 7 -koodin laadusta on varmasti jotain huolestuttavaa", Gowdiak sanoi. Tämä voi viitata siihen, ettei ole Java-kehitystä tai jokin muu Oraclen sisäinen ongelma, hän sanoi.
Se sanoi, että Java 7 Update 11 pyytää käyttäjien vahvistamista ennen Java-sovelmien hyväksymistä selainten sisällä toteutettu on varmasti askel oikeaan suuntaan ja voi estää monia hyökkäyksiä, Gowdiak sanoi.
Toinen Java-virhe on hyväksytty, tietoturva-asiantuntijat varoittavat
Hyökkääjät käyttävät aktiivisesti haavoittuvuutta käyttäviä tietokoneita
Julkaistu Chrome 13: Sisältää Instant-sivut, esikatselukuva ja moreChrome 13 julkaistu: Sisältää pikselit, esikatselukuvan ja enemmän
Lataa Chrome 13. Se esittelee uuden ominaisuuden nimeltä Instant Pages, joka on oletusarvoisesti käytössä. Sisältää myös tulostuksen esikatseluominaisuuden käyttämällä sisäänrakennettua PDF-katseluohjelmaa.
Microsoft Image Composite Editor (ICE) päivitetty; sisältää useita uusia ominaisuuksia
Microsoft Image Composite Editorin (ICE) viimeisimmän päivityksen avulla voit muuntaa videon panoraama-, linssimatto-, parannettuun sekoittamiseen ja sisältää useita uusia ominaisuuksia.