ASKING AND GIVING SUGGESTION
Satu hari selepas memberi amaran mengenai serangan baru terhadap perisian Reader dan Acrobat, Adobe mengeluarkan nasihat keselamatan Selasa lalu yang menawarkan pengguna nasihat tentang bagaimana untuk mengatasi masalah tersebut.
Ahli keselamatan mengatakan kekurangannya terletak pada cara perisian Adobe melaksanakan kod JavaScript, dan Adobe menawarkan beberapa kelebihan dalam nasihatnya untuk membantu pengguna mengelakkan diretas oleh serangan.
Cara paling mudah adalah mematikan JavaScript dalam Reader and Acrobat. Pakar keselamatan telah lama menyarankan pilihan ini, karena sejumlah serangan Adobe sudah bergantung pada penggunaan JavaScript. Untuk melumpuhkan JavaScript, pilih Edit> Keutamaan dan kemudian pilih kategori JavaScript. Di sana, pengguna boleh menyahsemak pilihan "Enable Acrobat JavaScript."
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Penjenayah telah menghantar fail PDF yang berniat jahat sejak hari Jumaat yang menyertakan kod serangan baru ini, tetapi serangan-serangan ini tidak tersebar luas. Bagaimanapun, pakar keselamatan bimbang bahawa sebagai maklumat mengenai serangan bug, serangan ini akan menjadi masalah yang lebih besar.
Beberapa laman web penggodam pada hari Selasa mendakwa telah menerbitkan sampel serangan itu, yang bermaksud bahawa kod itu tidak lama lagi akan diambil oleh bahkan
"Ini adalah legit dan sangat buruk," kumpulan sukarelawan anti-malware Shadowserver berkata dalam satu catatan ke laman webnya lewat semalam.
Kesilapan ini terletak pada versi Adobe Reader pada Windows, Sistem Macintosh dan Unix. Komputer Macintosh dan Unix akan terhempas apabila mereka cuba membuka fail berniat jahat, tetapi Adobe dan luar ahli keselamatan mengatakan bahawa, setakat ini, kod serangan hanya berfungsi pada beberapa versi Windows. Versi lama Reader dan Adobe Acrobat juga terpengaruh oleh masalah ini, kata Adobe.
Windows Vista dan Windows 7 menggunakan teknologi Pencegahan Pelaksanaan Data yang menghalang serangan dari melakukan apa-apa yang lebih daripada merosakkan Pembaca, kata Adobe.
Adobe tidak mengatakan apabila ia akan menimbulkan isu itu, tetapi set berikutnya pembaca dan Acrobat akan jatuh tempo Jan. 12.
Serangan Serangan Baru Zero Baru untuk Pengguna IE
Microsoft memberi amaran kepada kecacatan kritikal yang tidak diserang dalam kawalan Office ActiveX, hanya
Sekali lagi, kini terdapat dua lubang kritikal yang tidak sepatutnya yang melibatkan kawalan ActiveX yang cacat (yang pertama kali didedahkan minggu lepas) yang boleh menyebabkan pengguna IE terdedah kepada serangan pemanduan oleh serangan jika mereka hanya melihat halaman Web beracun. Nasihat Microsoft tidak menentukan sama ada IE 8 boleh mengurangkan ancama
Kebiasaan Baru Stephen Covey Menyangkut Pembaca e-Pembaca
Pengarang perniagaan yang paling laris Stephen R. Covey telah membuat perjanjian untuk membuat versi elektronik buku-bukunya
Pembaca E-Pembaca Samsung Baru Memungkinkan Menulis, tetapi pada Harga
Samsung menyertai pembaca E-pembaca pada hari Rabu apabila ia menunjukkan dua peranti skrin sentuh baru yang boleh anda tulis.