Firefox 3 Breaks Records, Kemudian Sendiri

: Harry CampbellMozilla's Firefox 3, selepas pelepasan baru-baru ini, menetapkan rekod baru untuk muat turun pelayar dalam satu hari: lebih daripada 8 juta salinan hanya dalam 24 jam. Jadi tidak menghairankan bahawa penggodam hari ini membelanjakan lebih banyak masa memburu lubang Firefox.

Mozilla mengeluarkan kemas kini untuk menambal dua lubang keselamatan di kedua-dua Firefox 2 dan 3. Perbaiki pertama menghalang program serangan jahat daripada menerjang Firefox dengan menghantar lebih banyak paip (garis menegak, atau "|") aksara daripada pelayar boleh mengendalikan. Kerentanan kedua melibatkan risiko serangan limpasan yang sama.

Tiada bug telah menimbulkan serangan yang sebenar, dalam serangan liar; tetapi dengan kedua-dua tanpa henti, melawat laman web beracun boleh meninggalkan PC anda dipenuhi dengan perisian hasad. Pastikan anda mempunyai versi penyemak imbas terkini dengan mengklik Bantuan, Semak Kemas Kini (versi 2.0.0.16 dan 3.0.1 mengandungi perbaikan ini).

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Opera Reprise

Firefox bukanlah satu-satunya penyemak imbas dalam mod penampalan bulan ini: Opera 9.51 membetulkan kecacatan keselamatan yang diberi nilai "moderat parah" dalam versi 9.5 yang baru dikeluarkan. Opera telah menolak untuk mendedahkan apa-apa butiran tentang cacat itu, supaya tidak menipu penggodam; Untungnya, patch itu mendahului serangan sebenar.

Versi 9.51 juga membetulkan beberapa masalah kestabilan dan pepijat yang boleh membiarkan seorang lelaki jahat membaca bahagian rawak memori PC anda, mungkin mendedahkan maklumat sensitif. Gunakan Bantuan Opera, Semak Perincian untuk menentukan sama ada anda memerlukan kemas kini. Untuk mendapatkannya, anda perlu memuat turun dan memasang versi penuh terkini secara manual.

Tidak seperti pepijat Firefox dan Opera, lubang Microsoft Word sedang diserang sekarang. Pada masa akhbar, Microsoft sedang menyiasat laporan serangan sifar hari terhadap pengguna Word 2002 SP3 (semua versi Word yang disokong lain tidak terjejas).

Seperti banyak bug Pejabat, anda perlu membuka dokumen Word beracun yang dihantar melalui e-mel atau ditawarkan sebagai muat turun yang akan dipukul. Untuk maklumat lanjut mengenai pepijat tersebut, periksa nasihat Microsoft.

Ancaman Zero-Day yang lain

Microsoft sedang meneliti serangan sifar hari yang berbeza yang mengambil kesempatan daripada lubang dalam kawalan ActiveX untuk Penampil Snapshot untuk Akses Microsoft. Syarikat itu mengatakan bahawa ia telah melihat serangan yang terhad yang disasarkan yang mencetuskan kekurangan melalui Internet Explorer. Melihat laman web yang berniat jahat boleh meninggalkan sistem anda sepenuhnya dikompromi, dan anda berisiko jika anda mempunyai Access 2000, 2002, atau 2003 yang dipasang, atau jika anda memuat turun Pemapar Snapshot untuk Microsoft Access sendiri untuk membaca laporan Akses di IE.

Seperti semua kelemahan kosong hari ini, patch tiada lagi. Microsoft mencadangkan beberapa masalah yang tidak dapat disalahgunakan, yang termasuk melumpuhkan Active Scripting di IE, yang mendorong sebelum menjalankan Active Scripting, atau mengedit Windows Registry untuk mematikan hanya kawalan ActiveX yang tertentu (lihat nasihat arahan). Berhati-hati dengan masalah pendaftaran Registry, kerana membuat kesilapan dalam mengedit Registry boleh menghambat atau meruntuhkan Windows.

Menemui bug hardware atau software? Hantarkan e-mel kepada kami ke [email protected].