Kompania franceze Vupen, ka nxjerrë në shitje një dobësi në stilin më të mirë Zero-ditë në sistemin e fundit operativ Microsoft
0dita jonë e parë për Win8 + IE10 me anashkalimin e sandboxit të modës HiASLR / AntiROP / DEP & Prot (Flash nuk nevojitet).
Kështu tha një nga cicërimat më të fundit nga vupen, një kompani franceze e specializuar në gjetjen e dobësive në një gamë të gjerë softuerësh nga kompani të tilla si Microsoft, Adobe, Apple dhe Oracle.
Vupen zë një zonë të errët në hulumtimin e sigurisë kompjuterike, duke shitur dobësi te palët e treta, pa ndarë detaje me kompanitë e përfshira në softuer. Vupen pretendon se informacioni ndihmon organizatat të mbrojnë veten nga hakerat, dhe në raste të tjera, të marrin sulm gjithashtu.
Vupen gjeti një problem në Windows 8 të ri dhe në shfletuesin e tij, Internet Explorer 10, defekti ende nuk është botuar ose rregulluar nga Microsoft. Kjo është dobësia e parë e gjetur që nga fillimi i saj, përveç disa të tjerave në aplikacionet që ekzekutohen posaçërisht në Windows 8.
Dave Forstrom, zyrtari kryesor i sigurisë kibernetike i Microsoft, inkurajon studiuesit të marrin pjesë në programin e koordinuar të zbulimit të cenueshmërisë, i cili u kërkon njerëzve (në Vupen) t'u japin kohë për të rregulluar problemin para se të dalë në publik.
«Ne pamë cicërimën, por detajet e lidhura nuk janë ndarë me ne."Tha Forstrom në një reklamë.
Në cicërimën e Vupen të shkruar të Mërkurën, ai përmend këtë gabim, ai lejon një haker të anashkalojë teknologjitë e sigurisë të pranishme në Windows 8 përfshirë Randomizimi i Layout Space (ASLR) Anti-kthimi i Programimit të Orientuar dhe matjet Parandalimi i ekzekutimit të të dhënave (DEP), kompania gjithashtu tregon se ky nuk është shkaku i një çështjeje të lidhur me Adobe flash.
«Sigurisht, nëse një defekt konfirmohet, kjo do të sillte një reputacion të keq për Microsoft-in duke pasur një produkt të ri, të shpallur si platforma më e sigurt, me defekte të identifikuara menjëherë pas lëshimit të tij.”Tha Andrew Storms, Drejtor i Operacioneve të Sigurisë për nCircle.
Mundësia për të shfrytëzuar këtë dobësi mund të jetë e kufizuar në Windows 8 të lëshuar së fundmi, por, «nga ana tjetër, askush nuk ka konfirmuar se ky defekt ndikon edhe në versionet e mëparshme të Windows dhe IETha Stuhitë.
Jody Melborune, një konsulent dhe ekspert i testimit të depërtimit në kompaninë Australiane të sigurisë HackLabs, tha se dobësia mund të jetë e dobishme për zhvilluesit e interesuar për të vjedhur certifikatat e sigurisë ose kodin burimor.
Cila është vlera e cenueshmërisë? Hardshtë e vështirë të thuhet. Vupen nuk ka publikuar një çmim liste. Por
Melburni tha që 'Vlera e defektit do të rritet vetëm me kalimin e kohës, dhe natyrisht, sa kohë Vupen e mban atë dhe askush tjetër nuk përplaset në të«
nëpërmjet: kompjuterbota UK
Përshëndetje Helena
Hej… e morët emailin tim nga GMail në fund? Sepse AOL nuk shkon mirë me mua ^ - ^ U
Nga rruga, faleminderit për këtë që bëni për të na sjellë lajme që janë në gjuhë të tjera, faleminderit shumë vërtet.
Ashtë një kënaqësi të bashkëpunoj në blog, dhe nëse arrij, nuk ka problem ^^
Ah mirë haha, është se AOL duket se më urren LOL!
Një kënaqësi për ne.
HA NE!
Unë me të vërtetë nuk e lexova të gjithë shënimin, thjesht pashë disa fjalë të rastit, si IE10, Windows8, dobësi, dhe gjithçka ishte më e qartë ..
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHAHA
hahahahahahaha
«... nëse gabimi konfirmohet, kjo do të sillte një reputacion të keq për Microsoft që ka një produkt të ri, të promovuar si platforma më e sigurt ...»
Kjo u ndodh atyre për promovimin e produkteve të tyre me gënjeshtra. Ata nuk mësojnë më.
Kjo është pjesë e rutinës ditore të Windows, nuk duhet të jetë lajm>:}
E vërteta është, unë jam i befasuar që nuk isha i befasuar, e vërteta ishte se e prisja, për disa arsye, gjithashtu një windows8 dhe pa një fjalëkalim derisa një fillestar të hyjë në emailin tuaj.
IE duhet të hidhet pasi është djegur keq.
Po në lidhje me komunitetin.
Epo, lajmi është se nuk është lajm. Që kur Microsoft hyri në biznesin e GUI në sistemet e tyre operative dhe aplikacione të tjera, ky ka qenë gjithmonë trendi i kompanisë së Z. Gates dhe e vërteta nuk më habit shumë. Që nga Windows XP (për të na gjetur në një mjedis më të ri) Microsoft ka cacaraqueado nivelin e sigurisë dhe e vërteta nuk jep këmbë me top.
Tani do të duhet të shohim implikimet për përdoruesit e saj në lidhje me aplikacionet e sigurisë të palëve të treta që me siguri do të bëjnë rënien e tyre në gusht.
Përshëndetje dhe se janë mirë.
Kurdoherë që flasim për Microsoft dhe vrimat e sigurisë kam një ndjenjë të Deja Vu.
Kush përdor IE?
As Microsoft nuk e përdor atë
= oy në fund të fundit ... nuk keni një çizme të sigurt?
Hahaha është dritare, çfarë do të bënte një surprizë tjetër.
Unë prisja që XD
Shumë faleminderit autorit për kontributin.
Në të vërtetë, unë jam i befasuar që ata zgjatën kaq shumë ...
Nuk e di pse nuk më habit, duke ardhur nga IE10, windows dhe microsoft ... çdo ditë që kalon e falënderoj Zotin që ka linux, përndryshe do të humbnim me Micro $ shpesh dhe "produktet" e tij.
Në rregull, nuk ka lumturi më shumë sesa të thuash "jo, nuk dua windoze, kam linux" ^^ edhe pse duhet ta them, gabimet e windozes mund të jenë shumë të dobishme për të fituar para xD
Vite më parë unë formatova ndarjen e Windows, nuk e përdor. Por të bësh biznes me të keqen e të tjerëve është çështje "shkaba".
Nëse do të kishte "shkaba" mes nesh, kjo nuk do të ndodhte.
Përshëndetje.
Na vjen keq ... duke humbur "jo" ... “Nëse nuk do të kishte 'shkaba' mes nesh, kjo nuk do të ndodhte.
Ekziston edhe një nga ata "antivirus" që thonë se janë falas dhe nëse e instaloni ju merrni 25,000 pop-up që kompjuteri juaj është i infektuar dhe se duhet të paguani një shumë parash për ta dezinfektuar dhe për të blerë antivirusin e vërtetë . Ne u kthyem në vitet 90!
Ky është biznes ¬.¬… së pari ata ju infektojnë dhe më pas ju shesin vaksinën kur blini licencën e programit: /
Unë rekomandoj avast; është "falas"
PS: Unë gjithashtu përdor Linux, mos mendoni se jam duke kontrolluar
Haha Unë mendoj se shumë prej nesh janë në të njëjtën varkë për të pasur nevojë të përdorin Microsoft. Nëse do të varet nga unë, unë do të përdorja vetëm Ubuntu por programet që përdor për të punuar nuk ekzistojnë për ndonjë sistem tjetër përveç Windows dhe Wine nuk funksionon për ta. Unë mendoj se ato janë shumë komplekse. Dhe unë kam kërkuar forume, Google, dhe shumë vende dhe duket se askush nuk mund ta instalojë atë me Verë.
BTW, nëse dikush di të përdorë Peachtree (programin e kontabilitetit) në Linux dhe gjithçka funksionon mirë, ndihma e tyre do të vlerësohej. Unë arrita ta instaloj por kishte disa module që nuk funksionuan, ata hedhin gabime dhe mbyllin programin. Na vjen keq për daljen nga tema.
çfarë gjërash ndodhin me Microsoft !! hahaha