Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
01 Feb 2011
Разделы: Новости Интернет it
Microsoft's Security Advisory 2501696 предупреждает о "нулевого дня" нарушения безопасности "во всех поддерживаемых версий Microsoft Windows." Уязвимого программного обеспечения, в консультативных Microsoft, включает XP SP3, Vista, 32 - и 64-разрядные версии Windows 7 и Windows Server 2003 SP2 и 2008 SP2. Но Microsoft не упоминает, что только IE пользователей - в том числе пользователей IE последние 9 Beta - уязвимы.
Проблема заключается в том, как MHTML файлы получить обработаны. MHTML представляет собой файл формата Microsoft изобрела более чем десять лет назад, который разработан, чтобы разбить вместе разрозненные фрагменты веб-страниц - HTML, конечно, но и Java-апплеты, Flash файлов, и другого мультимедийного контента. Идея заключается в создании раковина на кухне формате, так что вы можете сохранять веб-страницы, со всеми его части, в одном файле. Хотя MHTML был опубликован как RFC-предлагаемый стандарт, формат не снимал. Это особенно нулевого дня позволяет jiggered файл MHTML получить контроль над компьютером, если вы нажмете на ссылку на этот файл.
Что Microsoft не делали очень ясно, что дыра в безопасности может быть вызван только через Internet Explorer. Firefox, Chrome, Safari и довольно безопасно, потому что они не поддерживают MHTML. Они никогда не имеют. Хотя ошибки рендеринга MHTML частей может сидеть внутри Windows, вы можете получить только немного с помощью IE. Любая версия IE, не менее, в том числе последней бета-версии (и слухи Release Candidate) из Internet Explorer 9.
Конечно, Microsoft не хочет, чтобы бросить тень на ее последней версии браузера. Таким образом, Windows берет осенью.
В шедевр wordsmithing Microsoft, мы сказали, "Internet Explorer является атаки, а потому, что это уязвимость Windows, версия IE не имеет отношения." Таким образом, т. е. не виноват. Черное дело делается Windows. И неважно, что IE является только вектор атаки, и, что открытие загрязненных MHTML файла позволит IE, чтобы заразить любого умолчанию установки Windows.
Там в Fixit доступны в КБ статье 2501696, что в основном выключается MHTML.
Итог: Microsoft пытается сделать это похоже на дыру в Windows. Буквально, это правда, это дыра в Windows. Но уязвимость идет об из-за дефекта в Internet Explorer, вызванные дизайнерское решение - формат MHTML - что Microsoft сделал давно, и никакие другие поставщики не последовало.
Использование же логику, Microsoft может утверждать, что огромный урожай уязвимостей ActiveX мы slogged путем в течение последнего десятилетия были во всем виноват Windows, потому что коррумпированные управления работают под Windows. Internet Explorer был просто атаки, вы видите, - не злодей, а жертва. Ничего подобного немного пересмотр истории, чтобы подготовить нас к освобождению IE 9, а?
В этой статье, "Что Microsoft не сказать о последних Windows Zero Day недостаток", была впервые опубликована в InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает в блоге InfoWorld Технология Часы. Для получения последних новостей технологии бизнеса, выполните InfoWorld.com на Twitter.
Метки: it
Рубрики: Новости Интернет it
Что Microsoft Didn T сказать о последних Windows Zero Day изъян
Разделы: Новости Интернет it
Microsoft's Security Advisory 2501696 предупреждает о "нулевого дня" нарушения безопасности "во всех поддерживаемых версий Microsoft Windows." Уязвимого программного обеспечения, в консультативных Microsoft, включает XP SP3, Vista, 32 - и 64-разрядные версии Windows 7 и Windows Server 2003 SP2 и 2008 SP2. Но Microsoft не упоминает, что только IE пользователей - в том числе пользователей IE последние 9 Beta - уязвимы.
Проблема заключается в том, как MHTML файлы получить обработаны. MHTML представляет собой файл формата Microsoft изобрела более чем десять лет назад, который разработан, чтобы разбить вместе разрозненные фрагменты веб-страниц - HTML, конечно, но и Java-апплеты, Flash файлов, и другого мультимедийного контента. Идея заключается в создании раковина на кухне формате, так что вы можете сохранять веб-страницы, со всеми его части, в одном файле. Хотя MHTML был опубликован как RFC-предлагаемый стандарт, формат не снимал. Это особенно нулевого дня позволяет jiggered файл MHTML получить контроль над компьютером, если вы нажмете на ссылку на этот файл.
Что Microsoft не делали очень ясно, что дыра в безопасности может быть вызван только через Internet Explorer. Firefox, Chrome, Safari и довольно безопасно, потому что они не поддерживают MHTML. Они никогда не имеют. Хотя ошибки рендеринга MHTML частей может сидеть внутри Windows, вы можете получить только немного с помощью IE. Любая версия IE, не менее, в том числе последней бета-версии (и слухи Release Candidate) из Internet Explorer 9.
Конечно, Microsoft не хочет, чтобы бросить тень на ее последней версии браузера. Таким образом, Windows берет осенью.
В шедевр wordsmithing Microsoft, мы сказали, "Internet Explorer является атаки, а потому, что это уязвимость Windows, версия IE не имеет отношения." Таким образом, т. е. не виноват. Черное дело делается Windows. И неважно, что IE является только вектор атаки, и, что открытие загрязненных MHTML файла позволит IE, чтобы заразить любого умолчанию установки Windows.
Там в Fixit доступны в КБ статье 2501696, что в основном выключается MHTML.
Итог: Microsoft пытается сделать это похоже на дыру в Windows. Буквально, это правда, это дыра в Windows. Но уязвимость идет об из-за дефекта в Internet Explorer, вызванные дизайнерское решение - формат MHTML - что Microsoft сделал давно, и никакие другие поставщики не последовало.
Использование же логику, Microsoft может утверждать, что огромный урожай уязвимостей ActiveX мы slogged путем в течение последнего десятилетия были во всем виноват Windows, потому что коррумпированные управления работают под Windows. Internet Explorer был просто атаки, вы видите, - не злодей, а жертва. Ничего подобного немного пересмотр истории, чтобы подготовить нас к освобождению IE 9, а?
В этой статье, "Что Microsoft не сказать о последних Windows Zero Day недостаток", была впервые опубликована в InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает в блоге InfoWorld Технология Часы. Для получения последних новостей технологии бизнеса, выполните InfoWorld.com на Twitter.
Метки: it
Рубрики: Новости Интернет it