Automated Detection of Firefox Extension-Reuse Vulnerabilities
يقوم التحديث الأخير للمتصفح المفتوح المصدر بتدني عدد من المخاطر الأمنية ، بما في ذلك بعض الأخطاء التي تقول موزيلا إنه يمكن استغلالها من قبل أحد المهاجمين لتشغيل الأوامر على كمبيوتر ضعيف. لكن العيوب لا تزال تؤثر على إصدار ثندربيرد الحالي ، 2.0.0.19.
واحد من الأخطاء ينطوي على مكتبة تستخدم لصور PNG ، وربما يفترض أن يتم تشغيله بواسطة صورة مسمومة على صفحة ويب. سيكون من الصعب استغلال الثانية ، حيث يقول وصفها إنه يتعين عليك إعادة تحميل صفحة تم تصميمها خصيصًا لاستهداف عيب في إدارة الذاكرة.
يمكن أن تسمح العيوب الحرجة الأخرى للمهاجم بتعطل البرنامج وتشغيله. رمز تعسفي ، وهو ما يعني عادة تثبيت برامج ضارة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
هذه المخاطر كلها تؤثر على برنامج البريد الإلكتروني Thunderbird بالإضافة إلى Firefox ، ولكن تنصح Mozilla تقول أن Thunderbird لا تأتي الإصلاحات حتى الإصدار 2.0.0.21. ثندربرد هو فقط في 2.0.0.19 الآن.حتى يأتي ثندربيرد الإصلاح ، يجب أن يكون المستخدمون قادرين على التخفيف من المخاطر الأولى مع صور PNG فقط عن طريق تحميل الصور في رسائل البريد الإلكتروني الموثوق بها. يمكن تجنب الآخرين من خلال التأكد من تعطيل Javascript في البريد (الإعداد الافتراضي).
Taiwan Memory Chooses Elpida، May Still Still Work with Micron
Elpida will join TMC as expected، but Micron may be tap for its flash technology
Blogger: Windows 7 UAC Feature Still Vulnerable
يدعي مدون Microsoft الذي جذب الانتباه لأول مرة إلى ثغرة أمنية في ميزة UAC الخاصة بـ Windows 7 أنه ما زال موجودًا
Security Claim: Most Home Routers Vulnerable to Hack
Claims firm consulting Seismic claim popularersers from Linksys، Belkin، ActionTec، ASUS، Thompson، and Dell عرضة للاختراق.