CTPAT MSC Cybersecurity – #2: Network Defense/Patching Sections 4.2
De släppte en uppdaterad 3.0.8-version av deras flaggskeppsbrowser fredag eftermiddag, bara två dagar efter att koden var postad till Milw0rm Webbplatsen och tidigare än fixen var lovad.
Denna uppdatering fixar också en bugg som avslöjades för forskningsföretaget TippingPoint förra veckan av en hacker som använde den för att vinna företagets Pwn2Own-tävling på CanSecWest-säkerhetskonferensen. Det var en av tre som användes av en tysk hackare, som bara gav sitt förnamn, Nils, att kräva 15 000 dollar i kontanter och en bärbar dator som pris.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Mozilla-utvecklare hade beskrivit utgåvan som en "hög prioritet firedrill säkerhetsuppdatering" tack vare attackkoden, känd som en "nolldag" -utnyttjande. Det snabba arbetet lönade sig, som de hade förväntat sig ta fram till början av nästa vecka för att slutföra testningen.
Mozilla säger att båda buggarna är "kritiska".
Nils fel utnyttjade ett fel i en Firefox-rutin som kallas metod _moveToEdgeShift. Han använde den för att hacka webbläsaren som körs på Mac OS X, men det kan också påverka andra plattformar.
Den andra felaktigheten, som har att göra med hur webbläsaren behandlar XSL (Extensible Stylesheet Language) stylesheets, påverkar Firefox på alla operativsystem och påverkar även Internet-applikationen Seamonkey.
Båda dessa fel kan utlösas genom att lura ett offer för att se en skadligt kodad webbsida, vilket skulle tillåta en angripare att installera obehörig programvara på offerets system. Den här typen av webbaserad malware, kallad nedladdning av drivrutiner, har blivit allt populärare under de senaste åren.
Firefox uppdatering, 3.0.9, kommer att släppas 21 april.
Mozilla-stiftelsen säger att det fortfarande är på rätt sätt att släppa Firefox 3.5 Beta 4 någon gång senare i veckan trots att det inte finns ett fast release datum. Beta 4 kommer sannolikt att vara den senaste testversionen innan Mozilla flyttar till Firefox 3.5. Mozilla har dock inte lyckats med många av Firefox 3.5: s deadlines: tidigare i år försenade Mozilla utgivningen av Beta 3 - två gånger - innan den fortsatte till Beta 4, och dumpade namnet Firefox 3.1 för snappier Firefox 3.5 för att
De flesta av de tidigare förseningarna härrörde från Firefox nya JavaScript-motor, TraceMonkey, som lovar att påskynda sidladdningar två gånger snabbare än Firefox 3.0 och nio gånger snabbare än Firefox 2.0 . För närvarande innehåller Beta 4 sju högprioriterande fel som kräver reparationer, varav fem involverar JavaScript-motorn.
Cisco Patches a Dozen Router Bugs
Cisco har släppt sina halvårsvisa IOS-korrigeringar och fixar 12 buggar i routerns firmware. Cisco beskriver buggarna i 11 säkerhetsrådgivningar som släpptes onsdag och säger att de påverkar routrar och växlar som använder Cisco Unified Communications Manager. , samt en mängd olika tjänster i enhetens underliggande Cisco IOS-operativsystem.
Hacking Contest uppmuntrar kvinnor att gå in i teknik
Datorsäkerhetskonferenser tenderar att vara mändominerade affärer. Det är inte så att kvinnor inte är närvarande, men inte överallt i närheten av deras normala proportionerliga representation i samhället.