Google Pixel zero day exploit November 2016
لقد أصدروا إصدارًا محدثًا 3.0.8 من المتصفح الرئيسي بعد ظهر يوم الجمعة ، بعد يومين فقط من نشر الرمز إلى Milw0rm وقد تم وعد موقع ويب وأقدم من الإصلاح.
كما يعمل هذا التحديث على إصلاح الخلل الذي تم الكشف عنه لشركة الأبحاث TippingPoint الأسبوع الماضي من قبل أحد المتسللين الذين استخدموه للفوز بمسابقة Pwn2Own الخاصة بالشركة في مؤتمر أمان CanSecWest. كان واحدًا من ثلاثة استخدامًا من قِبل هاكر ألماني ، والذي أعطى اسمه الأول فقط ، نيلز ، للحصول على 15000 دولارًا أمريكيًا نقدًا وجهاز كمبيوتر محمول كجوائز.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]وصف مطورو موزيلا الإصدار بأنه "تحديث أمني ذو أولوية عالية" بفضل رمز الهجوم ، المعروف باسم استغلال "يوم الصفر". سرعان ما تحقق العمل السريع نجاحًا ، حيث توقعت أن يستغرقه حتى مطلع الأسبوع المقبل لإكمال الاختبار.
وتقول موزيلا إن كلا الخلل "حرج".
استغل خلل Nils خللًا في روتين فايرفوكس يعرف باسم method_moveToEdgeShift. لقد استخدمها لاختراق المتصفح الذي يعمل على نظام التشغيل Mac OS X ، ولكنه قد يؤثر على المنصات الأخرى أيضًا.
العيب الآخر ، الذي يتعلق بالطريقة التي يعالج بها المتصفح أنماط أوراق لغة XSL (لغة صفحات الأنماط القابلة للتوسيع) ، يؤثر على Firefox على جميع أنظمة التشغيل ، وتؤثر أيضًا على تطبيق Seamonkey للإنترنت.
يمكن تشغيل كل من هذه الأخطاء عن طريق خداع الضحية إلى عرض صفحة ويب مشفرة بشكل ضار ، والتي ستسمح للمهاجم بعد ذلك بتثبيت برنامج غير مصرح به على نظام الضحية. لقد أصبح هذا النوع من البرامج الضارة المستندة إلى الويب ، والتي يطلق عليها "التنزيل عن بعد" ، أكثر شعبية في السنوات الأخيرة.
التحديث القادم من فايرفوكس ، 3.0.9 ، سيتم إطلاقه في 21 أبريل.
Microsoft Patches Security Bugs in Products
قامت Microsoft بإصدار تصحيحات لـ Exchange و SQL Server و Windows ، بما في ذلك إصلاح عيب واسع النطاق في DNS. > قامت شركة مايكروسوفت بتصحيح الأخطاء في برامجها الخاصة بـ Exchange و SQL Server و Windows والتي قد تمنح المتسللين طرقًا جديدة لاختراق أجهزة الكمبيوتر.
RealNetworks Patches Four Critical Bugs in Multimedia Player
قامت RealNetworks بإصدار أربع بقع حرجة للعديد من إصدارات RealPlayer التي تعمل على Windows و Linux و Mac's Apple ...
Cisco Patches a Dozen Router Bugs
أصدرت شركة Cisco تصحيحات IOS نصف سنوية ، حيث قامت بإصلاح 12 خطأ في برنامجها الثابت للراوتر.