How to Troubleshoot DC Agent User Identification Problems
Hầu hết các cài đặt trình duyệt đều sử dụng các phiên bản lỗi thời của trình cắm Java.
Công ty gần đây đã sử dụng mạng lưới tình báo đe dọa của mình, theo dõi hàng tỷ yêu cầu web bắt nguồn từ “hàng chục triệu” máy tính đầu cuối được bảo vệ bởi các sản phẩm của mình., để phát hiện các phiên bản Java được cài đặt trên các hệ thống đó và có sẵn thông qua trình duyệt web của chúng. Websense cung cấp các sản phẩm bảo mật cổng Web và email cho các doanh nghiệp, nhưng nó cũng có quan hệ đối tác với Facebook để quét các liên kết được người dùng nhấp vào trên trang mạng xã hội cho nội dung độc hại.
Dữ liệu từ xa Java thu thập bởi Websense cho thấy chỉ 5,5% Các trình duyệt hỗ trợ Java có các phiên bản cập nhật nhất của trình cắm thêm của trình duyệt phần mềm Java 7 Update 17 (7u17) và Java 6 Update 43 (6u43) được cài đặt sẵn. Hai phiên bản này đã được phát hành vào ngày 4 tháng 3 để giải quyết một lỗ hổng đã bị khai thác trong các cuộc tấn công tích cực vào thời điểm đó.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Theo Websense, một khai thác lỗ hổng đó đã được tích hợp vào Bộ công cụ khai thác mát, một bộ công cụ tấn công Web được các tội phạm mạng sử dụng để khởi động các cuộc tấn công tải xuống hàng loạt lây nhiễm các máy tính có phần mềm độc hại khi truy cập các trang web bị xâm phạm hoặc độc hại. Bộ công cụ tấn công -end yêu cầu đăng ký 10.000 đô la mỗi tháng, do đó, có một lý lẽ để được thực hiện rằng không có nhiều tội phạm mạng có thể chi trả nó. Tuy nhiên, dữ liệu của Websense cho thấy rằng một số lượng lớn các cài đặt trình duyệt có hỗ trợ Java cũng dễ bị khai thác được sử dụng trong nhiều bộ công cụ khai thác rẻ hơn và phổ biến rộng rãi.
Ví dụ, công ty nhận thấy rằng khoảng 71% cài đặt trình duyệt có Java với một khai thác cũ hơn hiện có trong bốn bộ công cụ tấn công Web khác nhau: RedKit, CritXPack, Gong Da và Blackhole 2.0. Lỗ hổng này nhắm vào lỗ hổng Java được gọi là CVE-2012-4681 đã được Oracle vá vào tháng 8 năm 2012.
Hơn 75% trình duyệt hỗ trợ Java được quét bởi Websense đã sử dụng phiên bản trình cắm thêm Java đã hơn sáu tháng cũ, và gần hai phần ba đã sử dụng phiên bản cũ hơn một năm. Người dùng các trình duyệt đó không được hưởng lợi từ các điều khiển bảo mật được Oracle giới thiệu trong Java 7 Update 11, ngăn các Java applet chạy bên trong các trình duyệt mà không cần xác nhận theo mặc định.
Dữ liệu cho thấy khi nói đến Java, các cuộc tấn công zero-day Các chuyên gia bảo mật khác đã nói trước đây rằng Oracle nên tìm cách cải thiện tỷ lệ chấp nhận bản cập nhật Java, có thể bằng cách cung cấp tùy chọn cập nhật tự động, im lặng như Google hoặc Adobe đã làm trong Chrome, Flash Player và Adobe Reader. Các bản cập nhật phần mềm không phổ biến trong môi trường công ty, nơi các bản vá cần được kiểm tra về các vấn đề về tính tương thích và ổn định trước khi được triển khai trên các hệ thống, nhưng chúng có thể giúp giảm phân mảnh các phiên bản Java trong không gian người tiêu dùng nếu được triển khai.
Diễn đàn Femto đã đưa ra một sáng kiến mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s
AppStore đã cho thấy rằng có rất nhiều sự quan tâm đến các ứng dụng di động và cả cách tham gia với các nhà phát triển, theo Simon Saunders, chủ tịch của Diễn đàn Femto.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút
Quên