Hackers Week - Weekly News Related to Infosec | Adobe RCE | Bug Bounty | Write Up | BIG-IP | Hunt
Oracle har släppt en nödsituation för fel. Företaget har utfärdat en sällsynt säkerhetsvarning förra veckan.
Administratörer bör inte tillämpa de arbetsplatser som företaget tidigare rekommenderat och tillämpa patchen, sade Oracle.
Sårbarheten ligger i Apache-plugin för Oracle WebLogic Server och Express-produkter (tidigare kallat BEA WebLogic), båda applikationsservrar.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Fel kan utnyttjas på ett avlägset sätt och resulterar i en attack som kan äventyra "det konfidentiella, integritet och tillgängligheten för det riktade systemet", enligt företagets rådgivning.
Felet fick ett 10,0 poäng - det allvarligaste betyget - på CVSS-skala (Common Vulnerability Scoring System), en ram som används för att utvärdera riskerna med ett visst fel.
Under de tre åren sedan Oracle startade en vanlig patchcykel är Apache-pluginfel den första som gör att företaget släpper ut en varning utan cykel.
För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.
Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.
Fel på hårddiskar är förmodligen det mest katastrofala problemet för vilken dator som helst användare. Hårddisken, som vanligtvis kallas hårddisk eller hårddisk, är den grundläggande komponenten i en dator som används för digital lagring. Att hårddisken fungerar korrekt påverkar kraftigt datorns prestanda och hastighet och därmed, istället för att fråga dig själv varför min hårddisk misslyckades efteråt, är det mycket bättre att kolla hårddiskens hälsa och tillstånd.
Men hårddiskkrascher är inte slumpmässiga, det rekommenderas alltid att spara och säkerhetskopiera viktiga data innan det är för sent. Du har alltid tid att säkerhetskopiera dina filer och referenser innan hårddisken misslyckas helt.
Kör anteckningar som admin för att redigera systemfiler utan fel
Här är ett snabbt tips för att visa hur du kör anteckningar som administratör så att du enkelt kan redigera systemfiler i Windows och spara dem utan fel.