Komponenter

Bara vilken färg är ett säkerhetshål?

Vilken färg är du?

Vilken färg är du?

Innehållsförteckning:

Anonim

Illustration: Harry CampbellComputer attacker i rymden är inte längre sciencefiction: Nyligen visade sig bärbara datorer på den internationella rymdstationen ha datavirus. NASA anser att skadlig programvara - en lösenordsstödare som riktar sig till onlinespel - kan ha infekterat bärbara datorer via en USB-tummin enhet som en av astronauterna bär ombord. Medan det inte var mycket av ett hot, visar det bara att de små buggarna är överallt.

En fel i det i stort sett glömda Windows Image Color Management-systemet (ICM) gör det möjligt för en skurk att ta över din dator om du tittar en tainted bild som visas på en webbsida eller inbäddad i ett Office-dokument eller e-post. Detta är ett av 19 hål för vilka Microsoft utfärdat sex "kritiska" korrigeringsfiler. angripare kan använda dem för sina onda skapelser (ingen booster raket krävs). Även om ICM (för att säkerställa att färgerna visas korrekt på olika enheter) aldrig tagit sig kvar, kvarstår den osäkra koden fortfarande i Windows 2000 Service Pack 4 (SP4) via XP SP3 och Windows Server 2003. Vista-användare är säkra.

Lyckligtvis för oss, Microsoft distribuerade korrigeringsfilen via automatiska uppdateringar innan attacker i realtid kunde explodera.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Browser Busters

En annan måste ha korrigeringsfilen fixar fem stora hål i Internet Explorer. Både IE 6 och IE 7 är sårbara för alla stödda versioner av Windows, från Windows 2000 SP4 via Vista SP1. Bristerna tillåter inriktning på en påverkad dator via, som vanligt, riktade webbsidor eller förgiftad bannerannons. Crackers har publicerat proof-of-concept-kod online för ett av dessa hål, men inga kända aktiva attacker har slagit mot någon av dem. Innan det ändras, ta tag i fixen från Automatiska uppdateringar eller från Microsofts webbplats.

IE är inte den enda webbläsaren i riskzonen: På klackarna i senaste månadens Opera 9.51-uppdatering utfärdade företaget ytterligare sju seriösa säkerhetsfixar i version 9.52, tillsammans med en åtgärd för ett Gmail-visningsproblem.

Opera saknar en automatisk uppdateringsfunktion, så du måste ladda ner den nya versionen av webbläsaren.

Office tar en träff

Förra månaden varnade jag dig om ett ompatchat hål i Microsofts snapshot Viewer för Access-databasen, vilket skulle göra det möjligt för en skurkare att spika någon med en sårbar version av Office with Access eller ett plug-in för Internet Explorer som visar databasrapporter. Office 2000, 2002 (XP) och 2003 är i fara, men inte Office 2007.

Microsoft har sedan släppt en patch-sats och stänger liknande hål som är kritiska för Excel och PowerPoint 2000 tillsammans med tre andra kritiska brister i Excel och två PowerPoint-fel.

En annan Office 2000-korrigering korrigerar fem säkerhetsfel i olika filter för att importera.eps,.bmp och.pict-grafikfiler till Office. Ta tag i alla korrigeringar med hjälp av Automatiska uppdateringar, eller få snapshot-korrigeringsfilen och Excel-korrigeringen från Microsofts webbplats.

Har du hittat en maskinvaru- eller programvaruproblem? Skicka oss ett mail på det till [email protected].

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.

Om du har problem med att följa med e-post, händelser och flera sociala nätverk, kan överväga en allt-i-ett-lösning. Gratis och enkla alternativ som MultiMi eller Fanmix gör dina sociala nätverk till en stor inkorg, men om du har ett företag, har ett lag att hantera, eller helt enkelt gillar att se alla dina aktiviteter på ett ställe, ge Nimble ($ 15 per månad per användare, funktionsbegränsad fri version för personlig användning) ett försök.

Om du har problem med att följa med e-post, händelser och flera sociala nätverk, kan överväga en allt-i-ett-lösning. Gratis och enkla alternativ som MultiMi eller Fanmix gör dina sociala nätverk till en stor inkorg, men om du har ett företag, har ett lag att hantera, eller helt enkelt gillar att se alla dina aktiviteter på ett ställe, ge Nimble ($ 15 per månad per användare, funktionsbegränsad fri version för personlig användning) ett försök.

Nimble är mer än bara en social media-instrumentbräda: Det är ett komplett CRM-system. Den kopplar dina Google-konton (inklusive Google+), Facebook, Facebook Sidor, Twitter, LinkedIn och Foursquare-konton under ett tak. Du kan också lägga till din Google Kalender och importera Outlook CSV-filer eller andra kontakt-CSV-er. Till skillnad från vanliga sociala kunder som TweetDeck eller HootSuite, lägger Nimble betoning på interaktion och individer, och inte på dina sociala flöden.

ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.

ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.

Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).