Bill Schnoebelen - Interview With an Ex Vampire (3 of 9) Multi-Language
Sisällysluettelo:
Minusta tuntuu jonkin verran nostalgiaa kirjoittaessani tämän sarakkeen, koska sen jälkeen, kun penning Bugs & Fixes kahdeksan ja puoli vuotta - 102 saraketta yhteensä - on aika allekirjoittaa pois päältä. Olen ikävästi nauttinut kirjoittamasta sinua kaikkien näiden vuosien ajan, ja olen kiitollinen siitä, että PC World antoi minulle mahdollisuuden tehdä niin.
Minulla on aina ollut kaksi tavoitetta mielessä: auttaa sinua suojaamaan nykyisiä uhkia ja antamaan hyödyllistä tietoa siitä, miten tietoturva-aukot ja niihin kohdistuvat hyökkäykset toimivat, joten olet valmis käsittelemään tulevia ongelmia. Toivon, että olen täyttänyt ainakin näiden tavoitteiden hengen. Nyt, kun isäni takaisin Montanassa oli tapana sanoa: "Nuff sanoi."
Väärät ovat marssimassa, mutta tässä kuussa ei ole poikkeus.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Huolimatta siitä, että äskettäin on korjattu useampia vikoja - mukaanlukien 23 kriittistä haavoittuvuutta - kuin viimeisen viiden vuoden aikana, yritys sai blindsided by aikaisemmin tuntematon virhe esiintyy kaikissa tuetuissa Internet Explorer -versioissa (IE 8 Beta 2 mukaan lukien).
Tämä vika sai nopeasti nollapäiväisten hyökkäysten aallon verkossa, kun roskat löivät verkosta ennen kuin Microsoft oli kehittänyt kaikki korjaustiedostot tai kiertotavoitteet.
Vika vaikuttaa avainfunktioksi, joka tunnetaan nimellä "data sitova", jota IE käyttää XML-kielten käsittelemisessä; reikä tarkoittaa, että muistia ei ole vapautettu kunnolla, kun sitä ei enää tarvita.
Haitallinen ohjelma voisi hyödyntää vikaa lataamalla oman koodinsa ylijäämämuistiin PC: n ottamiseksi. Jos olet käynyt jumissa loukussa olevassa sivustossa tai klikannut sähköpostiviestissä olevaa myrkytettyä linkkiä, et edes määrittänyt IE: n turvatasoja maksimaaliseksi, se olisi pysäyttänyt sen.
Microsoftin kehittäjät ryntäsivät korjauksen pistoketta varten, mutta ponnistus kesti viikko; samalla hyökkäykset leviävät. Älä ymmärrä minua väärin: Kohtauksen tekeminen suurella korjauksella vain kahdeksan päivän aikana ei ole pieni tehtävä. Ja Microsoft tunnusti, että uhka oli pelottavaa riit- täväksi, jotta laastari vapautettaisiin "out-of-cycle", eikä odottaa seuraavaa "Patch Tuesday".
Koska se tarvitsi korjaustiedoston valmiiksi, Microsoft ei tarjoavat IE-korjauksen "kumulatiiviseksi päivitykseksi". Tämä on merkki siitä, kuinka vaarallinen Microsoftin tietoturvaryhmä pitää tätä vikaa.
Koska hyökkäykset ovat sattuneet "luonnossa", Microsoft kehottaa sinua saamaan Microsoftin tietoturvatiedotteelta ASAP-korjaustiedoston (jos sinulla ei ole automaattisia päivityksiä käytössä) MS08-078 -sivu.
Lisää Microsoftin vikoja
Entä muut 23 kriittistä vikaa? En voi kattaa kaikkia täällä, mutta nämä ovat niitä, jotka näyttävät tärkeiltä:
Ennen nollapäivän hyökkäyksiä Microsoft julkaisi IE: n kumulatiivisen korjaustiedoston, joka korjaa neljä kriittistä reikää IE-versiossa 5.01 (Windows 2000: ssa SP4) IE7: n kautta (Vista SP1: ssä). Useat heikkoudet ovat teknisesti samanlaisia kuin nollapäiväinen hyökkäysreikä.
Toisin kuin Microsoftin kiertämätön laastari, mikään 23 haavoittuvuudesta ei ole vielä hyökätty. Kuten tavallista, ole varovainen siitä, että päivitykset päivittyvät. Saat lisätietoja napsauttamalla Microsoftin tietoturvatiedotteeseen MS08-073 ja linkkiä korjaustiedostoihin. Microsoft on myös korjannut kaksi reikää Windowsin grafiikkalaitteiden käyttöliittymässä, jonka avulla ohjelmat voivat näyttää tekstin ja grafiikan Windows Metafile -muodossa, jota käytetään tavallisesti linja-artissa, kuvissa ja esityksissä. Saatat ajatella, että lataat kuvaa, kun olet tosiasiassa vaarassa. Kuten tavallista, voit hyökätä, sinun tarvitsee vain käydä haitallisella verkkosivustolla tai napsauttaa linkkiä sille e -mail.
Jos et ole jo saanut päivityksiä automaattisesti, tutustu lisätietoja varten Microsoftin tietoturvatiedotteeseen MS08-071 ja linkin korjaustiedostoon.
Kaksi muuta reikää - tällä kertaa Windows Search for Windows Vista- -Voit johtaa tietokoneen hallinnan täydelliseen menettämiseen. Kuten IE-bugi, yksi Search-reikistä avautuu itsestään, kun se yrittää vapauttaa aiemmin käytettyä muistia. Vista on ominaisuus nimeltään Windows Search, joka indeksoi järjestelmääsi nopeampien hakutulosten saamiseksi ja joiden avulla voit tallentaa haut uudelleen käytettäväksi myöhemmin. Yksi virheistä, joita yksi vikoista käyttää, on saada sinut avaamaan ja tallentamaan väärennetty hakutiedosto seuraamalla virheellistä linkkiä sähköpostiin tai booby-pakastettuun sivustoon. Kaikki Windows XP -tietokoneet, jotka käyttävät yhä Windows XP: tä, ovat turvallisia. Vain Vista-järjestelmät (SP1 ja SP2 Beeta mukaan lukien) ovat vaarassa. Saat lisätietoja Microsoftin tietoturvatiedotteesta MS08-075.
Kuten sanovat TV: ssä: Mutta odota, siellä on enemmän! Microsoft on myös korjannut Microsoftin tietoturvatiedotteen yhteenveto-sivun joulukuussa 2008.
Killing Off Firefox 2
uusimmat nollapäivän iskut ovat pyytäneet joitakin asiantuntijoita uudistamaan suosituksensa, jonka mukaan IE: n käyttäjät siirtyvät Firefoxiin. Vaikka en ole eri mieltä näiden neuvojen kanssa, hakkerit todennäköisesti kiinnittävät enemmän huomiota Firefoxiin - ja siten löytää enemmän reikiä siinä - kun se saa markkinaosuutta IE: ää vastaan.
Firefoxin suojeleminen Mozilla on koonnut uuden selaimen päivityksen, joka korjaa tietoturva-aukkoja, joista monet ovat kriittisiä. Yksi virhe esiintyy selaimen istunnon palauttamisominaisuudessa. Muut voivat sallia hyökkääjän hyödyntää Firefoxin JavaScript-suosion (suosittu Web-ohjelmointikieli) reikiä, jotta hyökkääjä ottaisi tietokoneesi vastaan.
Tämä julkaisu - Firefox 2.0.0.20 - on lopullinen tietoturvapäivitys Firefox 2 -rivillä, Mozillan virkamiehet ilmoittivat blogikirjoituksesta. Miksi? On järkevää tukea yhden koodipohjan, joten Mozilla kehottaa käyttäjiä siirtymään Firefox 3: een (nykyisin versio 3.0.5). Kahdeksan uutta korjaustietoa koskee sekä versiota 2 että versiota 3.
Jos sinulla ei vielä ole päivitystä asennettuna Firefoxin automaattisen päivityksen avulla, voit saada sen Mozillan Firefox-lataussivulta. Valitse selaimesta Ohje, Tarkista päivitykset.
Se on se minulle. Toivon, että näet kaikki taas kerran, kauemmas informaation valtatiellä.
DSi: llä voit jo ottaa kuvia, joten kaikki että muutettu on lisäämällä Facebook-kuvaketta. Napauta sitä ja lähetät vastaavat valokuvat Facebook-profiiliisi. En ole varma juuri siitä, mistä he joutuvat (en ole testannut sitä vielä itse). Heidän on joko kanavoitava jonkun Facebook Connect -sillan kautta tai ehkä heidät pudotetaan valokuva-albumiin, joka on luotu tai nimetty, kun kirjoitat Facebook-tilitietosi DSi: lle.
[Lue lisää: suojaimet kalliille elektroniikalle]
Matemaattinen syötepaneeli käyttää matematiikan tunnistinta, joka on rakennettu Windows 7: een tunnistamaan käsinkirjoitetut matemaattiset lausekkeet. Sen jälkeen voit helposti käyttää sitä tekstinkäsittelyohjelmilla tai laskentataulukoilla. Matemaattinen syöttölaite on suunniteltu käytettäväksi tablet-kynällä Tablet PC: ssä, mutta voit käyttää sitä millä tahansa syöttölaitteella, kuten kosketusnäytöllä tai jopa hiirellä.
Matemaattinen syöttölaite käyttää Windowsissa sisäänrakennettua matemaattisen tunnistimen 7 tunnistamaan käsinkirjoitetut matemaattiset lausekkeet. Sen jälkeen voit helposti käyttää sitä tekstinkäsittelyohjelmilla tai laskentataulukoilla.
Vastalaki: maailmanlaajuinen hyökkäys, jota vaivaa chat-botin hyökkäys
CS: GO-yhteisö kohtaa peliin liittyviä ongelmia johtuen pelaajan aloitteesta käyttää vikoja kiinnittääkseen Valven huomion isompiin ...