Surma’s Interop Adventure - HTTP 203
جدول المحتويات:
موزيلا التحديثات لرأب الصدع اثنين من الثغرات الأمنية في كل من فايرفوكس 2 و 3. لبنات الإصلاح الأولى برنامج هجوم ضار من تحطمها فايرفوكس عن طريق إرسال المزيد من الأنابيب (الخط العمودي ، أو "|") من الأحرف التي يمكن للمتصفح التعامل معها. تنطوي الثغرة الأمنية الثانية على مخاطر هجوم فائض مماثلة.
لم يحدث أي خلل في الهجمات الحقيقية في البرية حتى الآن ؛ ولكن مع كل من غير المثبت ، فإن زيارة صفحة الويب المسمومة قد تترك الكمبيوتر مصابًا ببرامج ضارة. تأكد من أن لديك أحدث إصدار من المتصفح بالنقر فوق تعليمات والتحقق من وجود تحديثات (الإصدارات 2.0.0.16 و 3.0.1 تحتوي على هذه الإصلاحات).
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]Opera Reprise
Firefox ليس المتصفح الوحيد في وضع التصحيح هذا الشهر: يقوم Opera 9.51 بتصحيح خلل الأمان المصنف "معتدل الشدة" في الإصدار 9.5 الذي تم إصداره للتو. ورفضت أوبرا للكشف عن أي تفاصيل حول الخلل ، حتى لا ننصح المتسللين. ولحسن الحظ ، يسبق التصحيح الهجمات الحقيقية.
كما يعمل الإصدار 9.51 على إصلاح العديد من مشكلات الثبات وعلة قد تسمح للشخص السيء بقراءة أجزاء عشوائية من ذاكرة الكمبيوتر ، مما قد يعرض معلومات حساسة. استخدم الأمر تعليمات ، التحقق من وجود تحديثات أورا لتحديد ما إذا كنت بحاجة إلى تحديث. للحصول على ذلك ، سيكون عليك تنزيل أحدث إصدار كامل وتثبيته يدويًا.
على عكس أخطاء فايرفوكس وأوبرا ، فإن ثغرة Microsoft Word تتعرض للهجوم في الوقت الحالي. في الوقت الصحفي ، كانت Microsoft تحقق في تقارير عن هجمات يوم الصفر ضد مستخدمي Word 2002 SP3 (لا تتأثر جميع الإصدارات المدعومة الأخرى من Word).
كما هو الحال مع العديد من أخطاء Office ، يجب عليك فتح مستند Word المسموم المرسل ﻋﺒﺮ اﻟﺒﺮﻳﺪ اﻹﻟﻜﺘﺮوﻧﻲ أو ﻳﺘﻢ ﻋﺮﺿﻪ آﺘﻨﺰﻳﻞ لمزيد من المعلومات حول الخطأ ، راجع Microsoft الاستشارية.
Another Zero-Threat آخر
تقوم Microsoft بالتحقق من هجوم آخر يوم صفر يستفيد من وجود ثقب في عنصر تحكم ActiveX لـ Snapshot Viewer لـ Microsoft Access. وتقول الشركة إنها شهدت هجمات محدودة ومحددة الهدف تؤدي إلى حدوث خلل عبر Internet Explorer. يمكن أن يؤدي عرض صفحة ويب ضارة إلى ترك النظام الخاص بك معرضًا للخطر تمامًا ، وتكون عرضة للخطر إذا كان لديك Access 2000 أو 2002 أو 2003 مثبتًا أو إذا قمت بتنزيل Snapshot Viewer لـ Microsoft Access بنفسها لقراءة تقارير Access في IE.
كما هو الحال مع جميع الثغرات الأمنية في يوم الصفر ، لا تتوفر أية رقعة حتى الآن. تقترح Microsoft بعض الحلول غير المستساغة إلى حد كبير ، والتي تتضمن تعطيل Scripting Active في IE ، أو المطالبة قبل تشغيل Scripting Active ، أو تحرير سجل Windows لتعطيل عنصر تحكم ActiveX المحدد فقط (راجع النص الإرشادي للتعليمات). كن حذرا مع حل التسجيل ، كما أن خطأ في تحرير السجل يمكن أن يعرقل أو حتى كسر ويندوز.
العثور علة الأجهزة أو البرامج؟ أرسل لنا بريدًا إلكترونيًا عليه على [email protected].
Scrappy Taiwanese DRAM Maker ProMOS Steadies Itself
ProMOS Taiwan has put new business in motion، shutting a factory and lay off workers in a bid to
With OS Project، Is Google Over-extendending Itself
قرار Google لبناء نظام تشغيل جهاز كمبيوتر يمكن أن يكون ضربة رئيسية أو خطأ فادح ، اعتمادًا على ما إذا كانت الشركة تمتلك الموارد التي يمكن أن تكون مثل هذا القرار.
StarCraft II Breaks Game Sales Records
بيعت اللعبة الاستراتيجية المرتقبة أكثر من 1.5 مليون نسخة في أول 48 ساعة من إصدارها.