Curso Excel VBA y Macros - Cap. 48 - Introducción a Formularios y Controles ActiveX - UserForms
Forskning IIn Motion har patched et program for Windows-PCer som kan la dem være sårbare for å angripe når du laster nye applikasjoner på BlackBerry-enheter.
Feilen ligger i en ActiveX-kontroll som brukes til å laste tredjepartsprogrammer på BlackBerry-tilkoblede til en PC via en USB-kabel. En ActiveX-kontroll er et lite tilleggsprogram som fungerer i en nettleser for å legge til rette for nedlasting av programmer eller sikkerhetsoppdateringer. Men kontrollene har vært utsatt for sårbarheter.
RIM sa i en rådgivende at et sårbarhet er introdusert til en PC når noen kjører BlackBerry Application Web Loader versjon 1.0 ActiveX-kontroll med en hvilken som helst versjon av Microsofts Internet Explorer-nettleser. Den rådgivende inneholder en kobling til oppdateringen.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Sikkerhetsproblemet er en utnyttbar bufferoverløp, noe som kan føre til at et uautorisert program kjører. RIM ga ikke detaljer om hvordan det kunne bli utnyttet.
Det amerikanske datakompetanseberedskapsteamet (CERT) sa at en angriper kunne utføre vilkårlig kode med privilegiene til en bruker ved å få den brukeren til å vise en spesialutviklet HTML-dokument. Det kan også føre til at Internet Explorer krasjer, CERT skrev i en veiledning.
Problemet vurderer en 9,3 på Common Vulnerability Scoring System (CVSS), en måte å vurdere faren for feil. En score på 10 betraktes som den farligste, og alt over en syv anses å være svært alvorlig.
RIM anbefaler at kundene bruker patchen. I sine nyeste sikkerhetsoppdateringer på tirsdag utgav Microsoft også en "kill bit" for den berørte ActiveX-kontrollen. En kill-bit blokkerer en ActiveX-kontroll fra å kjøre i Internet Explorer.
ActiveX Overhaling i Microsoft Patch Batch
Dagens månedlige batch av korrigeringer bringer opp kritiske feil for omtrent alle Windows-brukere, inkludert noen som allerede er under angrep.
Symantec tilbyr Fix for Buggy Norton Patch
Symantec har trukket en buggy-oppdatering til sine Norton Antivirus- og Norton 360-produkter.
Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt
Saudi Arabias telekomregulator, Kommunikasjons- og informasjonsstyringskommisjonen (CITC) og lokale telefontoperatører har inngått en foreløpig avtale med RIM om håndtering av BlackBerry-data Det vil innebære å sette opp en server i landet, rapporterte The Wall Street Journal, og citerte en person kjent med samtalene.