Internet Explorer on Mac: How to make it work
Kumpulan patch bulanan hari ini dari Microsoft membetulkan kelemahan kritikal dalam Internet Explorer 7 yang boleh membenarkan laman web yang berniat jahat untuk memasang malware pada PC yang lemah, bersama-sama dengan patch untuk rajah Visio perisian.
Buletin Microsoft mengatakan bahawa kod serangan yang mensasarkan kecacatan MS09-002 IE7 "boleh dibuat dengan mudah," jadi pastikan anda mendapatkannya melalui Kemas kini Windows. Pusat Storm Internet menyiarkan bahawa tidak ada serangan yang diketahui, tetapi ia mempengaruhi kedua-dua XP dan Vista. Tetapi hanya IE7, yang menarik, dan bukan versi penyemak imbas terdahulu.
Anda juga akan mencari penyelesaian untuk perisian Visio yang boleh membenarkan penyerang menjalankan arahan apa-apa jika anda membuka fail Visio yang digodam. Program ini sangat popular di kalangan rangkaian dan pentadbir pelayan yang biasanya mempunyai keizinan yang meluas di rangkaian mereka, jadi saya tidak akan terkejut melihat serangan yang disasarkan datang yang berlaku selepas kecacatan ini. Dapatkan maklumat lanjut dan tampalan dari buletin MS09-005.
Pembetulan kedua lagi untuk pelayan - Exchange dan pelayan SQL. Terdapat kod eksploitasi di luar sana untuk kecacatan pelayan SQL sejak Disember, menurut ISC, jadi jika anda mempunyai pelayan SQL yang boleh diakses secara umum di syarikat anda (melalui laman web) jadwalkan penyelesaian kecemasan untuk mencegah suntikan SQL atau serangan lain. Dapatkan butiran di halaman MS09-004.
Lakukan yang sama untuk pelayan Exchange syarikat anda, yang boleh diambil alih oleh mesej TNEF yang dibuat khusus oleh penyerang. Tiada serangan yang diketahui terhadap perkara ini, mengikut ISC, tetapi jangan tunggu untuk muncul. MS09-003 yang satu ini.
Update: Mengenai kelemahan pelayan SQL MS09-004, Microsoft mengatakan bahawa sementara kecacatan itu boleh disasarkan setelah serangan suntikan SQL yang berjaya, kelemahan MS09-004 itu sendiri bukan SQL kekurangan suntikan.
Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.
Oracle juga telah bertindih dalam bidang ini ketika ia dibeli BEA, tetapi BEA WebLogic mempunyai asas pemasangan yang ketara, dan Oracle menyimpan produk tersebut secara hidup. Pangkalan dipasang Sun untuk JES adalah lebih kecil, jadi Oracle boleh memilih untuk tidak memegangnya.
5 Cara menggunakan android untuk pembaikan rumah dan tugas pembaikan
Berikut adalah 5 Cara Menarik untuk Menggunakan Android untuk Tugas Pembaikan dan Pembaikan Rumah.
9 Mesti mempunyai sambungan keselamatan internet untuk chrome
Berikut adalah 9 Perlu Sambungan Keselamatan Internet Untuk Pengguna Chrome.