Me slime u
Lỗ hổng nằm trong thành phần API Reflection API của Java và có thể được sử dụng để hoàn toàn bỏ qua hộp cát bảo mật Java và thực thi mã tùy ý trên máy tính, Adam Gowdiak, Giám đốc điều hành của Explorations Security. một email được gửi đến danh sách gửi thư tiết lộ đầy đủ. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của Java 7, bao gồm cả Java 7 Update 21 được phát hành bởi Oracle vào thứ Ba tuần trước và gói Server JRE mới được phát hành cùng một lúc, theo như tên gọi của nó, Server JRE là một phiên bản. của Môi trường chạy thử Java được thiết kế cho các triển khai máy chủ Java. Theo Oracle, Máy chủ JRE không chứa trình cắm thêm trình duyệt Java, một mục tiêu thường xuyên cho các khai thác dựa trên Web, thành phần cập nhật tự động hoặc trình cài đặt được tìm thấy trong gói JRE thông thường.
[Đọc thêm: Cách thực hiện để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn] Mặc dù Oracle biết rằng lỗ hổng Java cũng có thể được khai thác trên các triển khai máy chủ bằng cách cung cấp đầu vào độc hại cho các API (các giao diện lập trình ứng dụng) trong các thành phần dễ bị tấn công, thông điệp của nó nói chung là phần lớn Java các lỗ hổng chỉ ảnh hưởng đến trình cắm thêm của trình duyệt Java hoặc các kịch bản khai thác lỗ hổng Java trên các máy chủ là không thể xảy ra, Gowdiak nói hôm qua qua email.
“Chúng tôi đã cố gắng làm cho người dùng biết rằng các tuyên bố của Oracle là không chính xác đối với tác động của Java Gowdiak nói. “Chúng tôi đã chứng minh rằng các lỗi được Oracle đánh giá chỉ ảnh hưởng đến trình cắm thêm Java có thể ảnh hưởng đến các máy chủ.”
Vào tháng 2, Explorations Security đã công bố một khai thác bằng chứng về khái niệm cho lỗ hổng Java được phân loại là plug-in- dựa trên đó có thể đã được sử dụng để tấn công Java trên các máy chủ bằng cách sử dụng giao thức RMI (gọi phương thức từ xa), Gowdiak nói. Oracle đã giải quyết vectơ tấn công RMI trong bản cập nhật Java tuần trước, nhưng các phương pháp tấn công Java đang triển khai trên các máy chủ tồn tại, ông cho biết. nhưng chúng liệt kê các Java API và các thành phần đã biết có thể được sử dụng để tải hoặc thực thi mã Java không tin cậy trên các máy chủ.Nếu một vector tấn công tồn tại trong một trong các thành phần được đề cập trong Hướng dẫn 3-8. Gowdiak cho biết: “Các triển khai máy chủ Java có thể bị tấn công thông qua một lỗ hổng như Oracle đã báo cáo vào thứ Hai tới.” Nhà nghiên cứu đã đưa ra vấn đề với cách Reflection API được triển khai và kiểm toán cho các vấn đề bảo mật trong Java 7. đã là nguồn của nhiều lỗ hổng cho đến nay. “API phản chiếu không phù hợp với mô hình bảo mật Java rất tốt và nếu được sử dụng không đúng cách, nó có thể dễ dàng dẫn đến các vấn đề bảo mật”, ông nói. Lỗ hổng này không nên có mặt trong mã Java 7 một năm sau khi một vấn đề bảo mật chung liên quan đến Reflection API đã được Oracle Explorations báo cáo cho Oracle Explorations,
Các nhà nghiên cứu ở Anh và Mỹ hôm thứ Sáu đã công bố một bài báo chi tiết các khám phá có thể đưa một máy tính lượng tử đầy đủ chức năng lên một bước gần hơn với thực tế. vấn đề giữ dữ liệu theo định dạng mạch lạc, làm cho việc chạy chương trình hoặc công việc tính toán trở nên khó khăn. Các nhà nghiên cứu đã tìm ra cách để bảo toàn các electron, lưu trữ dữ liệu lâu hơn, cho phép một hệ thống xử lý dữ liệu chặt chẽ hơn và chạy các chương trình hiệu quả hơn.
Mặc dù trong phát triển, các máy tính lượng tử có thể cách mạng hóa khuôn mặt của máy tính. Trong một vài giây, các máy tính lượng tử có thể thực hiện các nhiệm vụ không khả thi đối với các siêu máy tính hiện nay. Tính toán lượng tử sử dụng các nguyên tử và phân tử - để xử lý số lượng lớn các nhiệm vụ ở tốc độ siêu dữ liệu vì dữ liệu được lưu trữ và chia sẻ ở nhiều trạng thái hơn là các trạng thái nhị phân bình thường là 0 và 1.
Nvidia và các đối tác đang cung cấp máy tính cá nhân mới với giá dưới 10.000 USD. Nvidia, làm việc với một số đối tác, đã phát triển Siêu máy tính cá nhân Tesla, được hỗ trợ bởi một bộ xử lý đồ họa dựa trên kiến trúc tính toán Cuda của Nvidia. Các máy tính sử dụng bộ xử lý GPU Tesla C1060 sẽ có khả năng xử lý 250 lần so với máy trạm PC điển hình, cho phép các nhà nghiên cứu chạy các mô phỏng phức tạp, thí nghiệm và đánh số mà không chia sẻ một cụm máy tính siêu siêu. máy tính thứ ba, sẽ bán vớ
Một mạng lưới các máy tính có thể tốn 100 lần chi phí của một trong số các máy trạm Tesla, Nvidia nói
Diễn đàn Femto đã đưa ra một sáng kiến mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s
AppStore đã cho thấy rằng có rất nhiều sự quan tâm đến các ứng dụng di động và cả cách tham gia với các nhà phát triển, theo Simon Saunders, chủ tịch của Diễn đàn Femto.