Samanna: Raitsikka (musiikkivideo)
Tutkimus iIn Motion on korjannut ohjelmiston Windows-tietokoneille, jotka voivat jättää ne haavoittuviksi hyökkäyksille, kun lataat uusia sovelluksia BlackBerry-laitteisiin.
Tämä virhe on ActiveX-kontrollissa, jota käytetään kolmannen osapuolen sovellusten lataamiseen BlackBerry-laitteisiin tietokoneeseen USB-kaapelilla. ActiveX-ohjaus on pieni lisäohjelma, joka toimii Web-selaimessa ohjelmien tai tietoturvapäivitysten lataamisen helpottamiseksi.
RIM on kuitenkin antanut neuvontaa siitä, että tietokoneeseen tulee haavoittuvuus, kun BlackBerry Application Web Loader -version 1.0 ActiveX-ohjaus suoritetaan Microsoftin Internet Explorer -selaimen minkä tahansa version avulla.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Haavoittuvuus on hyödyllinen puskurin ylivuoto, joka on muistin ongelma, joka voi sallia luvattoman ohjelman suorittamisen. RIM ei antanut yksityiskohtia siitä, miten sitä voitaisiin hyödyntää.
Yhdysvaltain tietokonehuollon valmiusryhmä (CERT) totesi kuitenkin, että hyökkääjä voisi pystyä suorittamaan mielivaltaisen koodin käyttäjän oikeuksilla ottamalla kyseinen käyttäjä tarkastelemaan erikoismuotoinen HTML-asiakirja. Se saattaa myös aiheuttaa Internet Explorerin kaatumisen, CERT kirjoitti neuvoa-antavassa muodossa.
Ongelmana on 9.3 Common Vulnerability Score System -järjestelmässä (CVSS), jolla arvioidaan virheen vaara. Pisteitä 10 pidetään vaarallisimpia ja kaikkea yli seitsemän pidetään erittäin vakavana.
RIM ilmoittaa, että asiakkaat käyttävät laastaria. Viimeisimmissä tietoturvapäivityksissä tiistaina Microsoft julkaisi myös "tappaa bitin" vaikuttavalle ActiveX-kontrollille. Tappi bitti estää ActiveX-hallinnan toimimasta Internet Explorerissa.
Oracle 11g 11.1.0.7 on nyt saatavilla, sanoi Chuck Rozwat, varatoimitusjohtaja tuotekehityksen, pääpuheen aikana OpenWorld-konferenssissa. Rozwat ei antanut paljon yksityiskohtia korjaustiedoston uudesta toiminnallisuudesta, mutta palvelinteknologian johtaja Andrew Mendelsohn voi laatia tietokannan keynotilaisuuden maanantai-iltana.
Päivitys on edeltäjä odotetulle 11g R2 -versiolle, joka tarkkailijat ovat sanoneet, ei odoteta vasta ensi vuonna. OpenWorldin odotetaan sen sijaan olevan esittely teknologioista, jotka laajentavat ydin 11g-tietokannan; Torstaina järjestetty istuntojakso keskittyy esimerkiksi uusiin "tietokannan kiihdyttimiin".
Adobe julkaisee Flash-korjaustiedoston Windows- ja OS X -järjestelmille
Adobe julkaisi äskettäin Flash Playerin hätäpäivityksen kaikilla alustoilla kahden haavoittuvuuden jälkeen
Microsoft julkaisee korjaustiedoston Internet Explorer 8: n haavoittuvuuteen
Microsoft on julkaissut väliaikaisen korjauksen nollapäivän haavoittuvuuteen Internet Explorer 8: jota hakkerit käyttivät huomattavassa hyökkäyksessä Yhdysvaltain työministeriön verkkosivustolla.