Wann sind Sicherheitslücken kritisch ? | Lets Listen :D
Eine vietnamesische Sicherheitsfirma hat eine kritische Schwachstelle in Google's neuem Browser Chrome gefunden, aber Google hat bereits einen Patch für dieses Problem und mindestens einen weiteren veröffentlicht.
Die Sicherheitslücke ist eines von mehreren Problemen, die seit der Veröffentlichung im Browser entdeckt wurden Anfang letzte Woche. Der Fehler ist ein Pufferüberlauf, der auftritt, wenn ein Benutzer eine Webseite speichert, die ein überlanges "title" -Tag enthält, laut Bach Koa Internetwork Security (Bkis) am Hanoi Institute of Technology.
Der Browser kann auf eine Problem beim Speichern einer Datei mit dem im überlangen Title-Tag enthaltenen Namen. Ein Angreifer könnte dann die Kontrolle über den PC haben und anderen Code auf der Maschine ausführen, schrieb Bkis auf seinem Blog. Das Problem kann auf PCs mit Windows XP SP2 und Chrome Version 0.2.149.27 ausgenutzt werden.
[Lesen Sie weiter: Die besten TV-Streaming-Dienste]Chrome-Nutzern wird empfohlen, auf die neueste Version zu aktualisieren. Um dies zu tun, gehen Sie zum Schraubenschlüssel-Symbol in der oberen rechten Ecke des Browsers und runter zu "Über Google Chrome." Der Browser wird dann nach einem Update suchen. Wenn es einen gibt, lädt Chrome es herunter und fragt nach einem Neustart. Die aktuelle Version ist 0.2.149.29.
Obwohl Google seit zwei Jahren an Chrome arbeitet, hält es den Browser immer noch für eine Beta-Version. Das Unternehmen nutzte den Browser einige Zeit intern für seine Mitarbeiter, aber seine überraschende Enthüllung letzte Woche setzte den Browser in mehr als zwei Dutzend Sprachen für die breite Öffentlichkeit frei.
Letzte Woche schrieb der Forscher Aviv Raff, dass Chrome eine Schwachstelle habe aufgrund der Verwendung einer veralteten Version der WebKit Web-Browser-Engine. Die Sicherheitslücke ist bekannt als die "Teppichbombe", die dazu führen kann, dass Windows ein potenziell gefährliches JAR (Java-Archiv) herunterlädt und es ausführt, ohne Benutzer zu warnen. Google hat diesen Fehler ebenfalls behoben, sagte ein Unternehmenssprecher am Montag.
Das zweite Problem, das kurz nach der Veröffentlichung von Chrome festgestellt wurde, könnte es Hackern ermöglichen, Chrome zum Absturz zu bringen. Diese Sicherheitslücke, die der Sicherheitsforscher Rishi Narang gefunden hat, könnte man ausnutzen, indem man einen bösartigen Link in einem bestimmten Format erstellt, so Narang's Advisory.
Sicherheitslücke in G1 gefunden Google Phone
Forscher fanden eine Sicherheitslücke in den ersten Android-Handys auf den Markt kommen, und Google sagt, es arbeitet an einem Fix für ...
Bewertung: Das Blurity-Photo-De-Unschärfe-Dienstprogramm versucht, CSI einen Schritt näher an das wirkliche Leben zu bringen handliches Dienstprogramm bietet eine einfache Schnittstelle für das Reparieren der Fotos, die durch Bewegungsunschärfe beschädigt werden. Es funktioniert nicht immer, aber es ist einen Versuch wert, wenn Sie ein wichtiges Foto durch Unschärfe getrübt haben.
Die Idee, ein verschwommenes Foto zu machen und es wieder scharf zu machen, klingt aufregend. Wie die Spracherkennung ist es eine der technologischen Visionen, die erst vor wenigen Jahren fest in die Welt der futuristischen Fantasy gehörten. Aber während leistungsstarke, zuverlässige Spracherkennung hier ist, hat Bild-De-Unschärfe noch einen langen Weg vor sich. Blurity ($ 49, Demo mit Wasserzeichen) ist ein Dienstprogramm, das versucht, einen Weg in das schwierige Feld zu ebnen, und es kann bes
Sicherheitslücke in vlc, kodi gefunden: Vorsicht vor Untertiteldateien
Sicherheitsforscher haben eine neue Sicherheitslücke entdeckt, die populäre Medien-Streaming-Software plagt, da empfohlen wird, Untertiteldateien vorerst zu meiden.