Web Programming - Computer Science for Business Leaders 2016
Microsoft bekräftade en annan nolldagssäkerhet på måndagen i en uppsättning programkomponenter som levereras i en mängd olika företagets produkter.
Sårbarheten finns i Microsofts Office Web Components, som används för att publicera kalkylblad, diagram och databaser på webben, bland annat funktioner. Företaget arbetar med en plåster men indikerar inte när den skulle släppas enligt en rådgivande.
"Särskilt finns sårbarheten i ActiveX-reglaget i kalkylbladet och medan vi bara har sett begränsade attacker, om de utnyttjas framgångsrikt, En angripare kan få samma användarrättigheter som den lokala användaren ", skrev Dave Forstrom, en gruppchef som ingår i Microsofts säkerhetsreaktionscenter, i ett blogginlägg.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]En ActiveX-kontroll är ett litet tilläggsprogram som fungerar i en webbläsare för att underlätta funktioner som nedladdning av program eller säkerhetsuppdateringar. Under årens lopp har kontrollerna varit utsatta för sårbarheter.
Den nya felet kommer en dag innan företaget ska släppa sina månadsvisa korrigeringar, inklusive en för en annan nolldagssårbarhet som avslöjades tidigare i månaden. Det här problemet ligger i Video ActiveX-kontrollen i Internet Explorer och används för närvarande av hackare i försök för nedladdning av drivrutiner.
I händelse av särskilt farliga sårbarheter har Microsoft avvikit från patchschema och utfärdat en ur cykel.
Microsoft sa att felet skulle kunna låta en angripare exekvera kod på en dator om någon som använder Internet Explorer besöker en skadlig webbplats, en hackteknik som kallas fördrivning. Webbplatser som är värd för användarinnehållet innehåll eller annonser kan riggas för att dra nytta av sårbarheten.
"I alla fall skulle emellertid en angripare inte kunna tvinga användarna att besöka dessa webbplatser," sa rådgivaren. "Istället skulle en angripare behöva övertyga användarna att besöka webbplatsen, vanligtvis genom att få dem att klicka på en länk i ett e-postmeddelande eller Instant Messenger-meddelande som tar användarna till attackerens webbplats."
Microsoft utfärdade en lista över berörda programvaror, bland annat Office XP Service Pack 3, 2003 Service Pack 3, flera versioner av Internet Security and Acceleration Server och Office Small Business Accounting 2006.
Till en patch är klar gav Microsoft ett alternativ för administratörer ska inaktivera Office Web Components från att köra i Internet Explorer och har tillhandahållit instruktioner.
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.
Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns
Sticky Password Pro (30-dagars gratis provning) hjälper till att lösa detta problem. Den integreras smidigt med de flesta webbläsare (och många andra applikationer, som Skype och Thunderbird), och spårar alla dina inloggningar och lösenord för dig. Medan många webbläsare har lösenordshanterare har Sticky Password funktioner som går långt bortom, och det håller samma uppsättning loggar tillgängliga för flera webbläsare. Jag kan vända mellan Opera och Firefox och inte oroa mig för vilken jag kansk
ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.
Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).