CNET Update - Microsoft fixes big bad Internet Explorer bug
Pelayar web harus segera memasang bug-fix untuk pelayar Internet Explorer Microsoft yang dibebaskan pada pagi Rabu.
Kesilapan yang tidak disengajakan oleh penyelidik keselamatan China sejak kebelakangan ini, telah digunakan dalam peningkatan jumlah Web serangan berdasarkan beberapa hari yang lalu. Penjenayah telah mencatatkan kod serangan yang mengeksploitaskan kekurangan ini pada ribuan laman web setakat ini, menurut Rick Howard, pengarah risikan dengan kumpulan iDefense Verisign. Verisign kini telah melihat enam varian perisian serangan, yang semuanya mencuba untuk mencuri kelayakan permainan dalam talian Cina.
Seringkali serangan itu dilancarkan melalui komponen iFrame yang tersembunyi yang diamalkan di laman web. Verisign juga telah melihat satu serangan iFrame seperti itu di laman web institusi kewangan yang sah, kata Howard. "Kelantangan iFrames yang menggunakan perkara ini sangat tinggi."
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Kesilapan terletak pada cara berfungsi mengikat data Internet Explorer, kata Microsoft. Apabila pelayar diserang, ia akan merosakkan, merosakkan memori komputer dan membolehkan penjenayah menjalankan perisian yang tidak dibenarkan.
Oleh kerana Internet Explorer digunakan oleh sekitar 70 peratus pelayar Web, kod serangan ini mungkin akan muncul dalam perisian yang digunakan secara meluas toolkit "sangat lama," kata Howard.
Syarikat keselamatan lain bersetuju dengan penilaian Verisign. "Pelepasan patch IE terbaru dari Microsoft perlu dipasang segera," kata Shavlik Technologies dalam satu kenyataan. "Jumlah laman web yang dijangkiti semakin meningkat pada kadar yang membimbangkan - bahkan orang yang melawat laman web yang sah akan digodam dengan eksploit ini."
Kesilapan itu sangat serius, sebenarnya, Microsoft mengambil langkah yang tidak biasa mengeluarkannya menetapkan minggu keselamatan lebih awal daripada jadual. Biasanya Microsoft melancarkan patch keselamatan sekali sebulan untuk memudahkan kehidupan pentadbir sistem. Set seterusnya akan dikemas kini pada Jan. 13.
Penjenayah juga boleh melancarkan serangan mereka melalui e-mel, dengan menghantar mangsa secara maliciously dikodkan dokumen HTML, walaupun serangan jenis ini belum dilaporkan.
patch Microsoft untuk pengguna versi IE 5 dan ke atas.
Peningkatan Peningkatan Pacnet di Patungan India
Syarikat telekomunikasi merancang untuk memohon lesen perkhidmatan di India
Parlimen Perancis Meluluskan Undang-undang Anti-cengkah 'tiga serangan' Perhimpunan Nasional Perancis mengundi hari Selasa untuk mengadopsi, dengan 258 undi ke 131, undang-undang yang disebut "tiga serangan" Mereka tertangkap hak cipta dalam talian boleh menghadapi penggantungan akses Internet mereka, denda atau penjara.
Senat meluluskan teks yang sama pada hari Isnin. Dengan kedua-dua rumah parlimen dalam persetujuan, teks itu kini hanya memerlukan tandatangan Presiden Nicolas Sarkozy untuk menjadi undang-undang, walaupun kemungkinan rayuan lain yang dibuat dengan Majlis Perlembagaan tidak dapat dikesampingkan.
Dengan Perbaiki Sekarang, Microsoft Melihat Lompat di Serangan XP
Microsoft mengatakan bahawa ia telah mengesan lebih daripada 25,000 serangan yang memanfaatkan MS10