String Theory Explained – What is The True Nature of Reality?
Innholdsfortegnelse:
Forskere fra Security Explorations, et polskbasert sårbarhetsforskningsfirma, hevder å ha funnet to nye sikkerhetsproblemer i Java 7 Update 11 som kan utnyttes for å omgå programvarens sikkerhetssandkasse og utføre vilkårlig kode på datamaskiner.
Oracle lanserte Java 7 Update 11 i går sist søndag som en nødsikkerhetsoppdatering for å blokkere en nulldagers utnyttelse som brukes av cyberkriminelle til å infisere datamaskiner med skadelig programvare. at en komplett Java-sikkerhetssandboks-bypass fortsatt kan oppnås under Java 7 Update 11 (JRE versjon 1.7.0_11-b21) ved å utnytte to nye sikkerhetsproblemer oppdaget av Selskapets forskere, Adam Gowdiak, selskapets grunnlegger, sa fredag i en melding sendt til mailinglisten Full Disclosure. Sårbarhetene ble rapportert til Oracle på fredag, sammen med arbeidskodeks for utnyttelse av kode, sa han.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Urelaterte sårbarheter
Forskere fra sikkerhetsfirmaet Immunitet som analyserte bruken som ble brukt av cyberkriminelle siden forrige uke konkluderte med at den også kombinerte to sårbarheter for å oppnå en Java sandkasse unnslippe. Imidlertid sa de senere i et blogginnlegg at Java 7 Update 11 bare adresserte en av dem og advarte om at hvis angripere finner et annet sårbarhet for å erstatte den patched-en, kan det opprettes en ny utnyttelse.
Sårbarhetene oppdaget av sikkerhetsoppdagelser er adskilt fra den som ikke ble oppdatert av Oracle i Java 7 Update 11, sa Gowdiak fredag via e-post.
Noen sikkerhetsforskere, inkludert de fra US Computer Emergency Readiness Team (US-CERT), fortsatte å anbefale brukere å deaktivere Java nettleser-plugin-modulen til tross for utgivelsen av Java 7 Update 11, med henvisning til bekymringer for at lignende angrep kan oppstå i fremtiden.
"Det er definitivt noe å bekymre seg for kvaliteten på Java SE 7-koden," sa Gowdiak. Dette kan tyde på mangelen på et skikkelig sikkerhetsutviklingslivssyklusprogram for Java eller noen andre problemer som er interne for Oracle, sa han.
Når det er sagt, er det faktum at Java 7 Update 11 ber om bekreftelse av brukere før de tillater Java-appletter utført inne i nettleserne er definitivt et skritt i riktig retning og kan blokkere mange angrep, sa Gowdiak.
Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.
Conficker-infiserte maskiner kan brukes til ekkel ting - sende spam, logging tastetrykk eller lansere avslag på tjenesten (DoS), men en ad hoc-gruppe som kaller seg Conficker Cabal, har i stor grad forhindret at dette skjer. De har holdt Conficker under kontroll ved å knekke algoritmen som programvaren bruker til å finne en av tusenvis av rendezvous poeng på Internett der den kan lete etter ny kode. Disse rendezvous-poengene bruker unike domenenavn, for eksempel pwulrrog.org, at Conficker Cabal
Vil Oracle være bra for Java-utviklere? Det er spørsmålet om alles hjerner i årets JavaOne-utviklerkonferanse, det siste showet før Oracles planlagte kjøp av Java-skaperen Sun Microsystems på 7,4 milliarder dollar. Oracle CEO Larry Ellison gjorde et overraskende utseende på showets åpningstangent i tirsdag og forsøkte å overvinne utviklerens bekymringer. Mens han antydet at det ville være noen endringer, sa han i hovedsak at det vil være forretning som vanlig for Java når oppkjøpet er avsluttet.
Men Oracle er ingen Sun. Sun har lenge slitt med å holde sitt mangfoldige samfunn av utviklere lykkelige, skape et byrdefullt byråkrati for å håndtere utviklingen av Java-standarder og gradvis frigjøre viktige komponenter på plattformen under en åpen kildekode lisens. Mens Sun har tjent penger fra Java-lisenser, har det gått glipp av store muligheter til å selge lukrative Java-utviklingsverktøy og mellomvare-servere.
Forskere avdekker hull i Call of Duty: Modern Warfare 3
Forskere har funnet en alvorlig sårbarhet i spillet "Call of Duty: Modern Warfare 3, "og en annen i CryEngine 3 grafikkplattformen hvor mange spill løper.