Firefox 3.5 Will Launch on Tuesday: "The Next Evolution ...
Mozilla phát hành Firefox 3.5.1, phiên bản mới nhất của trình duyệt, Thứ Năm tuần trước. Bản phát hành đã sửa một số lỗ hổng bảo mật được phát hiện gần đây trong phiên bản 3.5, được phát hành vào tháng 6. Trong số các lỗ hổng bảo mật đã bị đóng là một lỗ hổng nghiêm trọng cho phép kẻ tấn công cài đặt và chạy mã trên PC mà không có bất kỳ tương tác nào từ nạn nhân.
Vào ngày thứ Sáu, các báo cáo bắt đầu xuất hiện một lỗ hổng tràn bộ nhớ đệm trong Firefox 3.5.1 có thể được sử dụng để truy cập vào máy tính hoặc khởi chạy tấn công từ chối dịch vụ phân tán. Nhưng sau khi kiểm tra lỗ hổng được báo cáo, Mozilla cho biết không phải như vậy.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
"Báo cáo của báo chí và các cơ quan an ninh khác nhau đã chỉ ra không chính xác Phân tích của chúng tôi cho thấy rằng nó không phải là, và chúng tôi đã không nhìn thấy ví dụ về khả năng khai thác, "Mike Shaver, phó chủ tịch kỹ thuật của Mozilla, trong một bài đăng trên blog vào ngày Chủ nhật.Lỗi này gây ra Firefox 3.5 và Firefox 3.5.1 "crash" trên PC Windows, nhưng không cho phép kẻ tấn công truy cập vào PC, Shaver nói, gọi vụ tai nạn "an toàn và ngay lập tức".
Lỗi này cũng có thể khiến Firefox 3.0 và 3.5 gặp sự cố trên máy tính Apple. "Một sự cố xảy ra bên trong thư viện hệ thống ATSUI (một phần của OS X), do những gì dường như không thể kiểm tra kết quả phân bổ", Shaver cho biết thêm vấn đề tương tự có thể ảnh hưởng đến các ứng dụng khác sử dụng thư viện xử lý văn bản trong MacOS X "Chúng tôi đã báo cáo vấn đề này với Apple, nhưng trong trường hợp họ không cung cấp bản sửa lỗi chúng tôi sẽ xem xét để thực hiện các biện pháp giảm nhẹ trong mã Mozilla. "
Lỗi này có thể bị khai thác nếu được làm đặc biệt StarOffice hoặc tài liệu StarSuite với tệp WMF được mở. StarOffice và StarSuite là các sản phẩm văn phòng của Sun Microsystems. Một người dùng từ xa sau đó sẽ có quyền truy cập như nhau với máy tính như nạn nhân và có thể thực thi mã tùy ý. Không có tác động nào cho việc khai thác vẫn chưa được nhìn thấy
Vấn đề thứ hai về cơ bản là giống nhau, nhưng liên quan đến định dạng Enhanced Metafile (EMF), một phiên bản cải tiến của WMF dùng cho đồ hoạ in.
[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Theo TRAI, quốc gia này đã thêm 9,22 triệu kết nối di động vào tháng 7 và 9,16 triệu kết nối khác vào tháng 8, để thu hút các thuê bao điện thoại di động mới, các nhà khai thác đã đưa ra các kế hoạch hấp dẫn cho các thuê bao. Các nhà khai thác này đang cố gắng giành được nhiều người đăng ký nhất có thể trước khi một bộ giấy phép dịch vụ di động mới giới thiệu dịch vụ vào đầu năm tới. Gupta cho biết, doanh thu trung bình trên mỗi người dùn
Mặc dù người dùng Ấn Độ dường như xem xét kết nối di động một điều cần thiết, họ sẵn sàng thỏa hiệp trên thiết bị cầm tay của họ. Trước đó, gần 45% thị trường thiết bị cầm tay là điện thoại di động thay thế, và dự báo trước đó dự kiến thị trường thay thế sẽ vượt qua 50% vào quý IV, theo Gupta. một đại lý bán lẻ điện thoại di động ở Bangalore cho biết. "Nếu người dùng thường thay thế thiết bị cầm tay bằng một chiếc điện thoại mới hơn và đắt hơn phiên bản, bây giờ họ có nhiều khả năng để mua một
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.