8th Grade 3d drawing draw CRACK in paper
ข้อบกพร่องใน SSL หรือ Secure Sockets Layer ที่ใช้เพื่อป้องกันการเข้าชมเว็บสำหรับการช็อปปิ้งออนไลน์การช็อปปิ้งและการเชื่อมต่อ https อื่น ๆ ช่วยให้ผู้โจมตีสามารถเจาะเข้าไปในการเชื่อมต่อที่ปลอดภัยตามหลักวิชาใด ๆ และเพิ่มคำสั่งที่เป็นอันตราย
การใช้ประโยชน์จากข้อบกพร่องนี้ต้องใช้ เข้าถึงเครือข่ายเฉพาะระหว่างไคลเอ็นต์เช่นเว็บเบราเซอร์และเว็บหรือเซิร์ฟเวอร์อื่น ๆ ซึ่งหมายความว่าผู้ใช้ส่วนใหญ่ในบ้านอาจจะไม่ได้ถูกกำหนดเป้าหมายโดยเฉพาะจากการโจมตีแบบแมนนอลที่มีศักยภาพนี้จากการค้นพบ Marsh Ray นักวิจัยด้านความปลอดภัยที่ PhoneFactor ซึ่งให้บริการโซลูชั่นการตรวจสอบสิทธิ์แบบสองปัจจัยบนโทรศัพท์
อย่างไรก็ตามธุรกิจและองค์กรน่าจะเป็นเป้าหมาย Per Ray การเข้าชมที่มีการป้องกันด้วย SSL อาจเสี่ยงต่อการถูกโจมตีไม่ว่าจะเป็นไซต์ https การสื่อสารฐานข้อมูลที่มีความปลอดภัยหรือการเชื่อมต่ออีเมลที่มีความปลอดภัย ปัญหาไม่อนุญาตให้มีการถอดรหัสและขโมยข้อมูลที่เข้ารหัสด้วย SSL แต่แทนที่จะสามารถแทรกคำสั่งลงในสตรีมการสื่อสารได้
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]นั่นน่าจะเป็น ไม่ดีพอสำหรับการเข้าชม https ซึ่งสามารถเรียกค้นเว็บเบราเซอร์ของเหยื่อเพื่อโพสต์ข้อมูลไปยังไซต์ที่ถูกโจมตีได้ และอาจเป็นอันตรายถึงขั้นร้ายแรงสำหรับเซิร์ฟเวอร์ฐานข้อมูล
Ray กล่าวว่า PhoneFactor พบข้อบกพร่องในเดือนสิงหาคมขณะที่ทำการตรวจสอบความปลอดภัยภายในและรักษาความสงบในขณะที่ผู้ขายและกลุ่มซอฟต์แวร์ที่ได้รับผลกระทบได้แก้ไขปัญหาดังกล่าว แต่ในขณะเดียวกันนักวิจัยอิสระก็ได้ค้นพบข้อบกพร่องและข่าวล่มด้วย
การแก้ไขกำลังดำเนินการอยู่ แต่ยังไม่พร้อมใช้งาน การแก้ไขที่เสนอในปัจจุบันจะต้องมีการติดตั้งโปรแกรมไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมดซึ่งรวมถึงเว็บเบราเซอร์โปรแกรมอีเมลและโปรแกรมอื่น ๆ โดยใช้ห้องสมุด SSL ตามรายงานจาก Ray
โพสต์ของ PhoneFactor เกี่ยวกับปัญหานี้ขึ้นอยู่กับเว็บไซต์ของ บริษัท นักวิจัยด้านความปลอดภัยชื่อ Chris Paget ได้โพสต์ความคิดของเขาในเรื่องนี้ (เลื่อนลงไปที่ข้อคิดเห็นเพื่อดูข้อมูลย้อนหลังและเรย์ระหว่าง Paget) บริการข่าว IDG มีเรื่องราวดีๆเกี่ยวกับหัวข้อนี้
ผู้จำหน่ายการกำหนดเส้นทางโอเพนซอร์ส Vyatta กำลังเพิ่ม SSL VPN การป้องกันการบุกรุกแคชของเว็บการกรอง URL และคุณสมบัติอื่น ๆ ใน Vyatta Community Edition 5 (VC5) ซึ่งเป็นซอฟต์แวร์เวอร์ชันล่าสุดที่จะเปิดตัวในวันจันทร์
ตามการปฏิบัติของผู้จัดจำหน่าย Linux Vyatta แจกจ่ายซอฟต์แวร์การกำหนดเส้นทางในเวอร์ชันฟรีและจำหน่ายเวอร์ชันที่ทันสมัยขึ้นพร้อมกับการสนับสนุน ลูกค้าสามารถซื้อซอฟต์แวร์บนเซิร์ฟเวอร์ x86 มาตรฐาน Vyatta กล่าวว่ามันมีทางเลือกที่มีราคาแพงและมีความยืดหยุ่นมากขึ้นสำหรับผลิตภัณฑ์ที่มีความคุ้นเคยในการกำหนดเส้นทางจาก Cisco Systems และ Juniper ตามที่ Vyatta กล่าว Dave Roberts, รองประธานฝ่ายกลยุทธ์และการตลาดของ บริษัท Belmont, California กล่าวว่า "แพลตฟอร์มนี้ออกแบบมาสำหรับองค์กรขนาดใหญ่และประมาณครึ่งหนึ่งของล
เสียบ Critical Hole ใน Adobe Reader
โหลด Patch ล่าสุดเพื่อแก้ไขข้อบกพร่องร้ายแรงสองข้อในเครื่องอ่านและ Acrobat ที่มีการโจมตีต่ำ
ปฏิทิน Google ที่มีสัญลักษณ์หรือเครื่องหมายเน้นชื่อสามารถซิงค์ได้ ("Lunch @ 1: 30 w / Marie-Élise "ไม่ใช่ปัญหา) และช่วงเวลาการซิงค์สำหรับทั้งกิจกรรมและที่อยู่ติดต่อลดลงจากทุกๆ 2-3 ชั่วโมงทุกๆ 15 นาที นอกจากนี้ปาล์มยังให้ประสิทธิภาพอีเมลที่ดีขึ้นในพื้นที่ที่ครอบคลุมระบบไร้สายได้ไม่สะดุดและสนับสนุนเซิร์ฟเวอร์อีเมลที่ไม่ใช่ SSL Exchange ActiveSync (EAS)
[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับทุกงบประมาณ ]