Containers for Existing .NET Apps Part 1
En dag etter at en sikkerhetsforsker har publisert angrepskode for en feil i Microsofts IIS-serverprogramvare, sa Microsoft at den planlegger å lappe problemet.
Microsoft lanserte også en sikkerhetsrådgivning som beskriver Problem og detaljering av tekniske løsninger som systemadministratorer kan implementere mens de venter på en oppdatering. "Vi undersøker nå problemet … og jobber for å utvikle en sikkerhetsoppdatering," sa Microsoft i et notat på sitt nettsted. "Denne oppdateringen vil bli utgitt når den når et passende kvalitetsnivå for bred distribusjon."
Microsofts neste sett med sikkerhetsoppdateringer går ut 8. september. Det er ikke klart om selskapet vil kunne utvikle og teste sin IIS
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Angrepskoden ble publisert mandag av Nikolaos Rangos, som sa at han ikke varslet programvaren selskap av problemet i forkant av tiden. Rangos angrep anses å være svært pålitelig på IIS 5-systemer, og kan brukes til å kjøre uautorisert programvare på serveren.
Feilen ligger i FTP-filen (File Transfer Protocol) som brukes av IIS, og regnes som en kritisk problem for brukere av det eldre IIS 5-produktet. IIS 6-brukere er også berørt, men de er i redusert risiko på grunn av måten IIS 6 ble samlet på, sa Microsoft i sin rådgivning. "Dette fjerner ikke sikkerhetsproblemet, men gjør det vanskeligere å utnytte sikkerhetsproblemet."
Brukere som bruker den nyere IIS 7 eller som ikke kjører FTP-tjenesten, påvirkes ikke, sa Microsoft.
Selv for IIS 5 og 6 brukere, er det en annen formildende faktor: "Berørte systemer er ikke sårbare med mindre untrusted FTP-brukere får skriveadgang. Som standard blir ikke FTP-brukere gitt skrivetilgang," sa Microsoft.
Selv om ingen ennå har rapportert Virkelige angrep ved hjelp av Rangos kode, sikkerhetsleverandør Symantec sa tirsdag at "mange systemer vil være sårbare over Internett, og at det vil forekomme i det vanlige angrep."
Et annet sikkerhetsselskap, Secunia, satser feilen "moderat kritisk. "
Nettanalyseselskapet Netcraft regnet i fjor 2.8 millioner nettsteder som fortsatt bruker IIS 5-programvaren, men det er ikke klart hvor mange av dem som vil ha FTP-oppsettet som vil gjøre dem sårbare for dette angrepet.
William Chi-Wai Tsu, 61, en beboer i Beijing, ble dømt til mandag til 40 måneder i fengsel for hans rolle i å eksportere høyteknologiske integrerte kretser med militære applikasjoner til Kina. I en separat sak ble Tah Wei Chao, 53, i Beijing, dømt til mandag til 20 måneder i fengsel etter å ha gjort seg skyldig i å forsøke å smugle 10 svært følsomme og avanserte termiske kameraer til Kina. Chao kodenavn, Zhi Yong Guo, 50, også i Beijing, ble dømt 27. juli til fem år i føderalt fengsel i forbinde
Tsu, som var visepresident for US-basert Cheerway Trading , ulovlig sendt mer enn 400 sofistikerte integrerte kretser til Kina, sa DOJ. Tsu ble arrestert 10. januar, og han påtalte seg skyldig til to forbrytelser på 13. mars. Etterforskerne sa at miniatyrskredsløpet som ble sendt ut av landet, har en rekke potensielle bruksområder, inkludert bruk i sofistikerte kommunikasjons- og militære radarsystemer .
Etter at kode er utgitt, løser Adobe Illustrator 8 januar
Adobe forklarer at det vil la en feil på null dag i Illustrator-programvaren ved 8. januar.
Hvis du har et selvstendig nettsted og vil laste opp eller laste ned filer til datamaskinen, kan du gjør to ting. For det første kan du åpne cPanel direkte, lage et arkiv og laste det ned. Eller du kan bruke FTP-klienten til å laste ned alle filene. Selv om den første metoden ikke er aktuell for hver type hosting, kan de andre metodene benyttes med hvilken som helst hosting, inkludert administrert, semi-administrert og ustyrt hosting. FileZilla er en populær gratis FTP-klient, men
Cyberduck