Android

Nya Zero-Dags Attack Doubles Bekymmer för IE-användare

Zero-day vulnerability in Bash - Suidbash Google CTF Finals 2019 (pwn)

Zero-day vulnerability in Bash - Suidbash Google CTF Finals 2019 (pwn)
Anonim

Microsoft varnade i dag för ett allvarligt säkerhetsproblem i en ActiveX-reglering av kalkylblad som kan möjliggöra en attack vid nedladdning mot sårbara datorer.

Nyheten betyder Det finns nu två kritiska, opatchade hål med felaktiga ActiveX-kontroller (den första avslöjades förra veckan) som kan göra IE-användare sårbara för attacker som körs vid nedladdningar om de helt enkelt ser en förgiftad webbsida. Microsofts rådgivning anger inte om IE 8 kan mildra det nya hotet, men det listar dessa programkomponenter som att installera den felaktiga ActiveX:

  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Service Pack 3 för Office XP-webbkomponenter Service Pack 3
  • Service Pack 3 för Microsoft Office 2003-webbkomponenter
  • Microsoft Office 2003-webbkomponenter för 2007 Microsoft Office System Service Pack 1
  • Service Pack 3 för Microsoft Internet Security och Acceleration Server 2004 Service Pack 3
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
  • Microsoft Internet Security and Acceleration Server 2006
  • Internet Security and Acceleration Server 2006 Supportbarhetsuppdatering
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
  • Microsoft Office Small Business Accounting 2006

Office 2000 Service Pack 3 och Office 2007 riskerar inte själva, enligt rådgivningen, men Office 2007-användare kan vara sårbara om de har installerat paketet Office 2003 Web Components som anges ovan.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Medan Microsoft kommer att släppa sin månatliga patchpaket i morgon är det högst osannolikt att det kommer att innehålla en lösning för denna felaktighet. Så om du har (eller tror att du kanske har) någon av de drabbade programmen installerad på datorn, gå till Microsofts fix-it-sida och klicka på Fix it-knappen under "Aktivera lösningen." Kör sedan den nedladdade.msi-filen för att inaktivera det felaktiga tillägget medan vi väntar på en riktig lösning från Microsoft.

Och om du ännu inte har tillämpat den liknande Fix-it-lösningen för förra veckans lika farliga ActiveX-nolldag hål hittar du länken på denna fix-it-sida.

Nya programvaruavtal Principer Snabba bekymmer

Nya programvaruavtal Principer Snabba bekymmer

Programvaruförsäljare är oroade över en ny uppsättning riktlinjer för mjukvaruavtalets lagar som skapats av American Law Institute. leverantörer och teknikindustrins grupper säger att en ny uppsättning av rättsliga principer för programvarukontrakt som utvecklats av American Law Institute (ALI) skulle kunna kväva innovation och öka kostnaderna för programvara, även om de är avsedda att skydda konsumenterna.

MSI Wind Top AE2010 gör ett bra jobb att fylla på MSIs Wind Top AE2010 ($ 650, per 8 december 2009) är en av våra favorit nya budgeten all-in-one-datorer. Den har en 20-tums enkeltryckskärm, Windows 7 och 4 GB minne. det dike Atom CPU för en 1,5 GHz Athlon X2 Dual-Core 3250e processor; och det är bland de mest framgångsrika budgeten all-in-one-datorer (20-tum eller mindre) vi har sett. Men vi har några bekymmer också.

MSI Wind Top AE2010 gör ett bra jobb att fylla på MSIs Wind Top AE2010 ($ 650, per 8 december 2009) är en av våra favorit nya budgeten all-in-one-datorer. Den har en 20-tums enkeltryckskärm, Windows 7 och 4 GB minne. det dike Atom CPU för en 1,5 GHz Athlon X2 Dual-Core 3250e processor; och det är bland de mest framgångsrika budgeten all-in-one-datorer (20-tum eller mindre) vi har sett. Men vi har några bekymmer också.

Bildskärmens blanka beläggning skapar en irriterande reflektion av dig själv när en scen blir mörk och det gör de mörkare kontrasterna av en film eller ett spel mindre rika än vad du annars skulle se. Du förlorar också detaljer i mörkare scener, eftersom själva skärmen har en sort grå kvalitet om du sätter upp systemet i ett rum med genomsnittlig belysning. AE2010s mättnad är bra, men inte bra - scenerna är färgglada nog att se bra ut; Men konkurrerande allt-i-ett-system erbjuder mer levande uts

Huawei Technologies är villiga att acceptera nya indiska regler som kommer att kräva leverantörer av telekommunikationsutrustning att bland annat ge regeringen tillgång till källkod och ingenjörsmodeller för sin utrustning, säger bolaget på torsdagen. Det kinesiska företaget välkomnar de nya säkerhetsreglerna, och kommer att samarbeta nära regeringen med de nya riktlinjerna, sade en företags talesman.

Huawei Technologies är villiga att acceptera nya indiska regler som kommer att kräva leverantörer av telekommunikationsutrustning att bland annat ge regeringen tillgång till källkod och ingenjörsmodeller för sin utrustning, säger bolaget på torsdagen. Det kinesiska företaget välkomnar de nya säkerhetsreglerna, och kommer att samarbeta nära regeringen med de nya riktlinjerna, sade en företags talesman.

Enligt nya regler för tjänsteleverantörer som föreslogs av telekommunikationsdepartementet (DOT), måste leverantörerna av utrustning tillhandahålla tjänsteleverantörer och DOT eller utsedda myndigheter att inspektera deras hårdvara, mjukvara, design, utveckling, tillverkningsanläggning och försörjningskedja och underkasta all programvara till en säkerhetshotskontroll vid tidpunkten för upphandlingen och vid angivna insatser