Son iki güne ait birkaç güvenlik olayının özeti. Yama uygulanmamış Google Araç Çubuğu hatası, kimlik hırsızlığı riski taşır.
Son iki güne ait birkaç güvenlik olayının özeti.
Yamasız Google Araç Çubuğu hatası, kimlik hırsızlığı riski taşıyor.
eWeek'ten Ryan Naraine yazıyor:
Popüler Google Araç Çubuğu'ndaki bir iletişim kutusu sahtekarlığı güvenlik açığı, kötü niyetli bilgisayar korsanları tarafından şu amaçlarla kullanılabilir: Güvenlik araştırmacısı Aviv'in uyarısına göre kötü amaçlı dosyalar yürütmek veya kimlik hırsızlığı saldırıları başlatmak Raff.
Düzenli olarak yazılım açıklarını bulan ve bildiren tanınmış bir bilgisayar korsanı olan Raff, bir yol buldu Google Araç Çubuğu kullanıcılarını siteye kötü amaçlı düğmeler eklemeleri için kandırmak amacıyla bubi tuzaklı bir Web sayfası kullanmak araç çubuğu.
Microsoft, güvenlik değerlendirme aracını piyasaya sürüyor
InfoWorld'den Matt Hines, Microsoft'un Microsoft Güvenlik Değerlendirme Aracının yeni bir sürümünü sunduğunu bildirdi.
Hines'ın notları:
MSAT'ın en son yinelemesi, güvenlik tehditlerini değerlendirmek için genişletilmiş testler, güncellenmiş en iyi uygulamalar ve tamamen yeni bir Altyapı Optimizasyonu Güvenlik Değerlendirmesi özelliği vaat ediyor.
Ücretsiz araç artık indirilebilir.
Cenzic, Gmail ve IE'deki güvenlik açıklarını buldu
Bir açıklamadaCenzic şöyle diyor:
Cenzic'teki araştırmacılar, olası bir siteler arası talep sahteciliğinin aşağıdakilerle birlikte gerçekleştiğini keşfetti: önbelleğe alma yönergelerinin uygunsuz kullanımı, siteler arası komut dosyası oluşturmaya ve hassas verilerin sızmasına yol açabilir. bilgi. Bir bilgisayar korsanı, hedefin gizli bilgilerine erişmek için bu güvenlik açığından yararlanabilir. Bu güvenlik açıklarından, paylaşılan bir bilgisayarın Internet Explorer kullanan tüm kullanıcılarının yararlanabileceği şekilde yararlanılabilir. ve bir kullanıcı hesabını paylaşmak (kütüphanelerdeki veya internet kafelerdeki bilgisayar büfelerinde yaygın bir uygulama) olabilir. hassas.