Samsung Galaxy S10 Plus Ekran Değişimi ??
Raflar, Adobe Systems'ın ürünleri ile ilgili olarak, bu ayın başlarında şirketin talebi üzerine dolaylı olarak bir tarayıcı tıklatma güvenlik açığı detaylandırmayı planladıktan sonra, bir güvenlik araştırmacısı gelecek ay kusuru ayrıntılandırmayı planlıyor.
White Hat Security'deki baş teknoloji Jeremiah Grossman, Malezya'daki Kuala Lumpur'daki Hack In The Box (HITB) konferansında savunmasızlığı tartışacak. "Adobe düzeltmeleri konusunda ETA'mız yok, ancak haftalar ve aylar olmayacağı konusunda umutluyuz." Yamalar "olsun veya olmasın," açılış konuşmamın içeriğini değiştirmeyecek "diye yazdı. [
] Grossman, New York'taki Açık Web Uygulaması Güvenlik Projesi konferansında SecTheory CEO'su Robert Hansen ile tıkırtı kusurunu ayrıntılandırmayı planladı, ancak sunumu Adobe'nin isteği üzerine çekti. Bilgisayar korsanları üzerlerine baskı uygulanmadıklarını belirtti, ancak Adobe savunmasızlıktan önce kamuya açıklanmadan önce incelemek ve araştırmak için zaman istedi. “Bu bir kötülük değil, adam bizi hackerları aşağıya çekmeye çalışıyor”, diye yazıyordu. ”(
] [Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
Clickjacking Bir kullanıcının bir tarayıcıdaki bir düğmeyi tıklattığı bir saldırı, düğmenin Digg'ye bir haber öyküsü göndererek belirli bir işlevi yerine getireceğini düşünür, ancak bunun yerine bir saldırgan düğmeyi başka bir amaç için kullanmaya çalışır. Grossman ve Hansen, hafta sonu boyunca, bir e-postada şunları yazdılar: "Güvenlik açığı Adobe'nin kritik bir meselesi olduğunu ve sadece dolaylı olarak etkilenmiş olsalar bile daha fazla zaman istemek için yeterince korkutucu." Adobe'yi sunumla devam etmeleri ve geliştirdikleri konsept kanıtlarını yapmalarını istedikleri konusunda bilgilendirir.
"Adobe'ye nezaketen zaman ayırdık ve onlar ile iyi bir ilişki kurduk. verimli bir şekilde, ama başka bir gecikme kabul edemedik, "diye yazdı Grossman. "Bir sorun onların yazılımlarında bir sorun olmadığı, ancak genel olarak tarayıcılarla olduğu için bizim inancımız tıklamaktır. İhtiyaç duydukları bilgiler olmadan, diğerlerine karşı adil davranmayacak kadar adil olmaz."
HITB düzenlenecek 27-30 Ekim'den Kuala Lumpur'da.
Kritik Güvenlik Açığı 'nda Yamalanan Kritik Güvenlik Açığı Google Chrome’da
ÖNemli Bir Güvenlik firması Google'ın yeni tarayıcısı Chrome’da kritik bir güvenlik açığı buldu ancak Google zaten bir yama yayınladı.
Microsoft, IE'de Güvenlik Açığı Güvenlik Açığı'nı
Microsoft'a, müşterilere sıfır günlük kullanım amacı ile ilgili bilgi ve çözüm önerileri sunan bir güvenlik sertifikası yayınladı. Internet Explorer'da.
EternalBlue Güvenlik Açığı Denetleyicisi, Windows sürümünüzün güvenlik açığı olup olmadığını denetler
Eset EternalBlue Güvenlik Açığı Denetleyicisi, Windows bilgisayarınızın EternalBlue exploit`ına karşı savunmasız olup olmadığını kontrol eden ücretsiz bir araçtır. WannaCrypt Ransomware tarafından istismar edildi.