OFF ROAD TRACER | 4wd Brush off-road TRUGGY | unboxing | SpOoN&bRuSh |
Penyelidikan iIn Motion telah memasang perisian untuk Windows PC yang boleh menyebabkan mereka terdedah kepada serangan ketika memuat aplikasi baru ke peranti BlackBerry.
Kesilapan terletak pada kawalan ActiveX yang digunakan untuk memuat aplikasi pihak ketiga ke BlackBerry yang tersambung ke PC melalui kabel USB. Kawalan ActiveX adalah program tambah kecil yang berfungsi dalam penyemak imbas Web untuk memudahkan muat turun program atau kemas kini keselamatan.
RIM berkata dalam satu nasihat bahawa kelemahan diperkenalkan kepada PC apabila seseorang menjalankan aplikasi BlackBerry Application Web Loader Versi 1.0 ActiveX dengan mana-mana versi pelayar Internet Explorer Microsoft. Nasihat itu mengandungi pautan ke patch.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Kerentanan ini adalah limpahan penampan yang boleh dieksploitasi, yang merupakan masalah dalam memori yang membolehkan program yang tidak sah dijalankan.
Walau bagaimanapun, Pasukan Kesediaan Kecemasan Komputer AS (CERT) mengatakan penyerang dapat melaksanakan kod sewenang-wenang dengan keistimewaan pengguna dengan mendapatkan pengguna itu untuk melihat dokumen HTML yang direka khas. Ia juga boleh menyebabkan Internet Explorer crash, CERT menulis dalam nasihat.
Skor masalah adalah 9.3 pada Sistem Pemarkahan Kerentanan Biasa (CVSS), cara untuk menilai bahaya kecacatan. Skor 10 dianggap paling berbahaya, dan apa pun di atas tujuh dianggap sangat teruk.
RIM menasihati bahawa pelanggan memohon patch. Dalam kemas kini keselamatan terkini pada hari Selasa, Microsoft juga mengeluarkan "membunuh sedikit" untuk kawalan ActiveX yang terjejas. Membunuh bit menghalang kawalan ActiveX daripada berjalan di Internet Explorer.
Symantec Siarkan Patch untuk Program Penyampaian Aplikasi
Symantec memberi amaran tentang kelemahan dalam produk AppStream tetapi telah membuat patch.
ESRB Siarkan App iPhone untuk Orangtua
Penyedia peringkat industri permainan terkemuka menawarkan aplikasi iPhone percuma untuk memberi ibu kepada kaki ringkasan penilaian pada titik jualan percutian ini
Google Siarkan EtherPad sebagai Sumber Terbuka untuk Menenangkan Pengguna
Google telah mengeluarkan kod sumber EtherPad yang di-host aplikasi pemprosesan perkataan yang diperolehnya lebih awal ini