John Henry Faulk Interview: Education, Career, and the Hollywood Blacklist
جدول المحتويات:
خطط Adobe في فبراير لإغلاق ثقب خطير في تطبيق Shockwave الذي يتسبب في خفض مستوى التطبيق عند المستخدم تطلق محتوى الوسائط المتعددة الأقدم ، مما يسمح للقراصنة باستهداف نقاط الضعف القديمة.
أصدر فريق جاهزية طوارئ الكمبيوتر الأمريكي (US CERT) استشارة حول الثغرة الأمنية ، والتي قد تسمح للمهاجم بتسليم البرمجيات الخبيثة وتنفيذ التعليمات البرمجية العشوائية ، والتي تعتبر واحدة من أخطر أنواع العيوب.
الولايات المتحدة أبلغت شركة CERT شركة Adobe بالمشكلة في 27 أكتوبر 2010 ، لكن متحدثًا باسم Adobe قال يوم الأربعاء إن المشكلة ستغلق مع الترقية الرئيسية التالية لـ Shockwave ، المقرر إجراؤها في 12 فبراير.
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهازك قال فيبك ليبس ، مدير أول في شركة Adobe Communications: "نحن لسنا على دراية بأي مآثر أو هجمات نشطة في البرية باستخدام هذه التقنية الخاصة". لم تعتبر Adobe المشكلة عالية المخاطر بالنسبة للمستخدمين. يتم استخدام Shockwave لتشغيل المحتوى الذي تم إنشاؤه في Macromedia و Adobe Director ، والذي يقدم أدوات متقدمة لإنشاء محتوى تفاعلي ، بما في ذلك Flash.U.S. أورد CERT وثائق Adobe التي تقول إن كان المستخدم يصادف محتوى لا يحدد لاستخدام أحدث إصدار Shockwave 11 ، فيتم تحميل عنصر تحكم ActiveX قديم يسحب مكونات مشغل Shockwave 10 الأقدم. يستخدم Shockwave عنصر تحكم ActiveX عند طلب المحتوى داخل Microsoft Internet Explorer وهو موجود كمكوِّن إضافي في المستعرضات الأخرى ، وفقًا لـ CERT الأمريكية.
عيوب الفلاش التي تم الاستشهاد بها
يحتوي وقت التشغيل Shockwave 10 على ثغرات أمنية وكذلك تطبيق "Xtras" "، وهي مكونات المحتوى. وقالت الوكالة إن خفض رتبة Shockwave إلى إصدار أقدم يفتح أيضًا تطبيق Adobe Flash متعدد الوسائط للهجوم.
"وبسبب هذا التصميم ، يمكن للمهاجمين ببساطة استهداف نقاط الضعف في وقت تشغيل Shockwave 10 ، أو أي من أجهزة Xtras التي توفرها Shockwave 10 ، كتب "CERT الولايات المتحدة. "على سبيل المثال ، يوفر الإصدار القديم من Shockwave Flash 8.0.34.0 ، والذي تم إصداره في 14 نوفمبر 2006 ويحتوي على ثغرات أمنية متعددة ومعروفة."
الولايات المتحدة. نشرت CERT وثيقتين أخريين يصفان المشكلات مع Xtras و Flash ، والتي قالت Adobe إنها تقوم بتحليلها. يتعلق الأمر الأول بتخفيض Shockwave إلى إصدار Flash قديم ، والذي يؤثر على كل من Windows و Apple Mac. والثاني ينطوي على مشكلة Xtras الخبيثة.
"نحن لسنا على علم بأي مآثر نشطة أو هجمات في البرية باستخدام هذه التقنيات أيضا" ، وقال ليبس.
إرسال تلميحات الأخبار والتعليقات إلى [email protected]. اتبعني على تويتر:jeremy_kirk
جديد SSD RAID OCZ في وعود السرعة ، Bankrupcy
أربعة SSDs. واحد مجموعة RAID 0. حاوية واحدة تعتمد على PCI Express. ورهن واحد لدفع ثمن الشيء - وهذا هو OCZ Z-Drive الجديد.
الباحث: عيب تويتر أعطى تطبيقات طرف ثالث الوصول غير المصرح به إلى الرسائل الخاصة
المستخدمين الذين قاموا بتسجيل الدخول إلى شبكة طرف ثالث أو تطبيقات الهاتف المحمول التي تستخدم حساباتهم على تويتر قد تعطي هذه التطبيقات حق الوصول إلى رسائلهم "المباشرة" الخاصة بتويتر دون معرفة ذلك ، وفقا لسيزار سيرودو ، كبير مسؤولي التقنية في شركة الاستشارات الأمنية IOActive.
قم بالتسجيل في City of Steam's open beta ، احصل على وعود من الخيال steampunk المرح
City of Steam's closed beta was yet أكثر متعة من ألفا ، لكننا لا نزال ننتظر معرفة موعد بدء الإصدار التجريبي المفتوح. يمكنك تسجيل الدخول الآن ، على الرغم من ذلك ، ستكون جاهزًا.