フランスの会社Vupenは、最高のスタイルで脆弱性を売り出しました ゼロデイ 最新のMicrosoftオペレーティングシステム
HiASLR / AntiROP / DEPおよびProtモードサンドボックスバイパスを使用したWin0 + IE8の最初のゼロデイ(フラッシュは不要)。
だから、からの最新のツイートのXNUMXつは言った ヴペン、Microsoft、Adobe、Apple、Oracleなどの企業の幅広いソフトウェアの脆弱性の発見を専門とするフランスの企業。
Vupenは、ソフトウェアに関係する企業と詳細を共有することなく、脆弱性をサードパーティに販売し、コンピュータセキュリティ研究の陰の領域を占めています。 Vupenは、この情報は組織がハッカーから身を守るのに役立ち、他の場合には攻撃を行うのにも役立つと主張しています。
Vupenは、新しいWindows8とそのブラウザーであるInternetExplorer 10に問題を発見しました。この欠陥は、Microsoftによってまだ公開またはパッチが適用されていません。 これは、特にWindows 8で実行されるアプリケーションに他のいくつかの脆弱性に加えて、リリース以来最初に発見された脆弱性です。
マイクロソフトの最高サイバーセキュリティ責任者であるDaveForstromは、研究者に、問題が公開される前に問題を修正する時間を与えるように(Vupenの)人々に求める協調的な脆弱性開示プログラムに参加することを奨励しています。
«ツイートを見ましたが、関連する詳細は共有されていません。「フォーストロムは広告で言った。
水曜日に書かれたVupenのツイートで、彼はこのバグについて言及しています。これにより、ハッカーはWindows8に存在するセキュリティテクノロジーをバイパスできます。 アドレス空間配置のランダム化 (ASLR)アンチReturn Oriented Programming と測定 データ実行防止 (DEP)、同社はまた、これがAdobeFlash関連の問題の原因ではないことを示しています。
«確かに、バグが確認された場合、最も安全なプラットフォームとして宣伝されている新製品が発売直後にすでに特定されているため、Microsoftの評判が悪くなります。nCircleのセキュリティオペレーションディレクターであるAndrewStormsは次のように述べています。
この脆弱性を悪用する機会は、最近リリースされたWindows 8に限定される可能性がありますが、«一方、このバグが以前のバージョンのWindowsおよびIEにも影響することを誰も確認していません。嵐は言った。
オーストラリアのセキュリティ会社HackLabsのコンサルタント兼侵入テストの専門家であるJodyMelborune氏は、この脆弱性はセキュリティ証明書やソースコードの盗難に関心のある開発者にとって役立つ可能性があると述べています。
では、脆弱性の価値は何ですか?言うのは難しいです。 Vupenは定価を公表していません。 だが
メルボルンは言った 'バグの価値は時間の経過とともに増加するだけであり、もちろん、Vupenがバグを保持し、他の誰もそれにぶつからない期間«
経由: computerworldUK
こんにちは、ヘレナ 😀
ねえ…最後に GMail から私のメールを受け取りましたか?、AOL は私とあまり仲良くないからです ^-^U
ところで、他言語のニュースを私たちに提供していただき、ありがとうございます。
ブログに協力していただけると嬉しいです、到着したら問題ありません ^^
ああ、ははは、AOL が私を嫌っているようです (笑)!
私たちへのご褒美です。
はね!
私は実際にメモ全体を読んだわけではなく、IE10、Windows8、脆弱性などのランダムな単語をいくつか見ただけで、すべてがより明確になりました。 😀
笑
xD +1...
ハハハハハハハハハハ
ハハハハハハハ
「...もしバグが確認されれば、マイクロソフトが最も安全なプラットフォームとして宣伝する新製品を開発していることに対する悪評がもたらされることになるでしょう...」
嘘を使って自社の製品を宣伝した場合、同じことが起こります。 彼らはもう学びません。
これは Windows の日常生活の範疇であり、ニュースになるべきではありません >:}
真実は、私が驚かなかったということで驚いていますが、真実は、私がそれを予想していたということです。何らかの理由で、パスワードなしの Windows 8 に加えて、初心者でもメールを入力できます。
IE はひどく焼けているので、廃棄する必要があります。
コミュニティはどうですか。
まあ、ニュースではないということです。 Microsoft がオペレーティング システムやその他のアプリケーションで GUI のビジネスに参入して以来、これは常に Gates 氏の会社の傾向であり、実のところ、それは私にとってそれほど驚きではありません。 Windows XP 以来 (より新しい環境に身を置くため) Microsoft はセキュリティ レベルを無視しており、真実は当てになっていません。
今後は、秋に確実に XNUMX 月に登場するサードパーティのセキュリティ アプリケーションに関連して、そのユーザーへの影響を確認する必要があります。
ごきげんよう、お元気で。
Microsoft やセキュリティ ホールについて話すたびに、私は既視感を覚えます。
IE を使用する人は誰ですか?
Microsoft の担当者さえもそれを使用していません
=oy 結局のところ…セキュア ブートにないものは何でしょうか?
ははは、それは Windows です。さらに驚くべきことは何でしょう。
それは私が期待していたことですXD
ご協力いただきました著者に深く感謝いたします。
本当にこんなに時間がかかったのには驚きました…
IE10、Windows、そして Microsoft から来た私が、なぜ驚かないのかわかりません...毎日、Linux を持ってくれたことを神に感謝しています。そうでなければ、Micro$oft とその「製品」で道に迷ってしまうでしょう。
まったくその通りです。「いいえ、windoze は必要ありません。Linux を持っています」と言えることほど幸せなことはありません ^^ これは言わざるを得ませんが、windoze のエラーはお金を稼ぐのに非常に役立ちます xD
Windows パーティションをフォーマットしてから何年も経ちましたが、使用していません。 しかし、他人の悪とビジネスをするのは「ハゲタカ」の仕事です。
私たちの中に「ハゲタカ」がいたら、そんなことは起こらないでしょう。
ご挨拶。
申し訳ありません...「いいえ」が抜けていました... 「私たちの中に「ハゲタカ」がいなかったら、そんなことは起こらないでしょう。
また、無料であると謳う「ウイルス対策」もすでにあり、それをインストールすると、コンピューターが感染していること、ウイルスを駆除するには一定の金額を支払って本物のウイルス対策ソフトを購入する必要があることを示すポップアップが 25,000 件表示されます。ウイルス対策。 90年代に戻りました!
それはビジネスです . з … 最初に彼らはあなたに感染させ、次にあなたがプログラム ライセンスを購入するときにワクチンを販売します :/
アバストをお勧めします。 それは「無料」です😀
PS: 私も Linux を使っていますが、荒らし行為だとは思わないでください 😐
(笑) 私たちの多くは Microsoft を使わなければならないという同じ状況に陥っていると思います。 私次第なら、Ubuntu だけを使い続けるでしょうが、私が動作するために使用しているプログラムは Windows 以外のシステムには存在せず、Wine はそれらのシステムでは動作しません。 それらは複雑すぎると思います。 そして、フォーラム、Google、その他多くの場所で検索しましたが、誰もWineでインストールできないようです。
ところで、Linux 上で Peachtree (会計プログラム) を実行し、すべてを正常に動作させる方法を知っている人がいたら、助けていただければ幸いです。 なんとかインストールできましたが、機能しないモジュールがいくつかあり、エラーがスローされてプログラムが閉じられました。 話が逸れてしまい申し訳ありません。
マイクロソフトに何が起こるのか! ははは