The Great Gildersleeve: Leroy's Pet Pig / Leila's Party / New Neighbor Rumson Bullard
Innholdsfortegnelse:
Adobe planlegger i februar å lukke et farlig hull i sin Shockwave-applikasjon som fører til at programmet blir nedgradert når en bruker lanserer eldre multimedieinnhold, slik at hackere kan målrette år gamle svakheter.
US Computer Emergency Readiness Team (US CERT) utstedte en veiledning om sikkerhetsproblemet, noe som kunne tillate en angriper å levere skadelig programvare og utføre vilkårlig kode som anses å være en av de farligste feilene.
US CERT varslet Adobe av problemet 27. oktober 2010, men en Adobe-talsmann sa onsdag at problemet vil bli stengt med neste store oppgradering av Shockwave, planlagt 12. februar. [
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]"Vi er ikke klar over aktive utbrudd eller angrep i naturen ved hjelp av denne teknikken," sa Wiebke Lips, daglig leder med Adobe Corporate Communications. Adobe anser ikke problemet høyt for brukerne.
Shockwave brukes til å spille av innhold som er opprettet i Macromedia og Adobe Director, som tilbyr avanserte verktøy for å lage interaktivt innhold, inkludert Flash.
USA. CERT citerte Adobe-dokumentasjon som sier at en bruker møter innhold som ikke spesifiserer for å bruke den nyeste Shockwave-versjonen 11, en eldre ActiveX-kontroll lastes ned som trekker komponenter av den eldre Shockwave 10-spilleren. Shockwave bruker en ActiveX-kontroll når innhold blir bedt om i Microsofts Internet Explorer og er til stede som et plugin i andre nettlesere, i henhold til US CERT.
Citerte Flash-feil
Shockwave 10-kjøretiden inneholder sårbarheter, samt programmets "Xtras, "som er komponenter av innholdet. Nedgraderingen av Shockwave til en eldre versjon åpner også Adobes Flash multimedieprogram for angrep, sier byrået.
"På grunn av dette designet kan angriperne enkelt målrette sårbarheter i Shockwave 10-kjøretiden, eller noen av Xtras levert av Shockwave 10, "skrev US CERT. "For eksempel gir den eldre versjonen av Shockwave Flash 8.0.34.0, som ble utgitt 14. november 2006 og inneholder flere, kjente sårbarheter."
USA. CERT har publisert to andre dokumenter som beskriver problemene med Xtras og Flash, som Adobe sa det er å analysere. Den første handler om Shockwaves nedgradering til en eldre Flash-versjon, som påvirker både Windows og Apples Mac. Den andre innebærer problemet med ondsinnede Xtras.
"Vi er ikke klar over noen aktive utbrudd eller angrep i naturen, heller ikke ved hjelp av disse teknikkene," sa Lips.
Send nyheter og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk
Google mener at BlackBerry er moden til å plukke
Nye versjoner av Android vil legge til forretningsfunksjoner og apps som Google-hoder i bedriften. Versjoner av sitt Android-operativsystem vil ha en mer forretningsfokus, og sette den i større konkurranse med RIM. Dette er fra en Reuters-rapport som bare bekrefter det åpenbare: BlackBerry virker moden for å plukke.
Det har gått nesten et år siden jeg serverte noen fine, varme bærbare tips (se "Laptop Q & A: Slå av raskt, fest klistrelokkene" ) - og det er unexcusable. Jeg vil gjøre det opp til deg denne uken med noen nyttige råd om hvordan du legger til minne på en bærbar datamaskin, setter en gammel bærbar harddisk i en ekstern stasjon, og bruker din bærbare strøminnstillinger effektivt.
Legg til RAM til en bærbar PC
En annen dag, en annen kritisk sikkerhetsutnyttelse oppdaget for Adobe Reader. Ho-hum. PDF-programvarens nesten allestedsnærværende nærvær har gjort det til et stort, fet og saftig mål i mange år, og ved dette punktet bør du ikke spørre hva Adobe skal gjøre for å kaste opp sitt evig lekkede program. I stedet bør du spørre deg selv: Hvorfor bruker du fortsatt Adobe Reader i det hele tatt?
Tro det eller ikke, så er PDF-visningsposisjonen bristeløs med en rekke alternativer som mottar langt mindre nydelig oppmerksomhet enn Adobes programvare. Å bytte bort fra Reader vil ikke bare frigjøre deg fra den trettende tredemølleen