Python Myanmar - Unicode Converter in Mac OSX
Это второй вторник в марте, что означает, что это также третий патч вторник 2013 года. Microsoft выпустила семь новых бюллетеней по безопасности сегодня, причем четыре оцениваются как «критические», но эксперты по безопасности особенно обеспокоенный недостатком, который считается просто «важным», который подвергает ПК с ОС Windows серьезному риску.
Вольфганг Кандек, технический директор Qualys, отмечает в сообщении в блоге, что количество бюллетеней по безопасности примерно соответствует курсу для Microsoft. Он добавляет: «С технической точки зрения, хотя мы видим некоторые интересные уязвимости, которые определенно оценивают более высокий, чем средний».
Во-первых, накопительное обновление безопасности для Internet Explorer (MS13-021). В нем рассматриваются девять отдельных уязвимостей, один из которых имел код эксплойта, циркулирующий в диком за последний месяц. Kandek настоятельно рекомендует администраторам ИТ как можно скорее применить это обновление.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]«На каждую поддерживаемую версию Internet Explorer (с 6 по 10) влияет, поэтому неявно все поддерживаемые платформы Windows (в том числе Windows RT) являются целью для злоумышленников », - указывает технический директор BeyondTrust Марк Майффрет.
По словам Пола Генри, аналитика безопасности и судебной экспертизы в Lumension, вторым приоритетом должен быть MS13-022 - «критический» бюллетень по безопасности, который касается уязвимости удаленного выполнения кода в Silverlight 5. Простое переключение на веб-сайт с вредоносным контентом с уязвимой версией Silverlight - это все, чтобы стать жертвой этой атаки.
Возможно, самым интересным из семи бюллетеней по безопасности является MS13-027. Microsoft оценивает ее как «важную», потому что атака требует физического доступа к уязвимой машине. Эндрю Стормс (Andrew Storms), директор по операциям в области безопасности для nCircle (в настоящее время находится в процессе приобретения Tripwire), объясняет, что этот недостаток позволяет любому, у кого есть USB-накопитель, загружать код атаки, чтобы обойти элементы управления безопасностью и получить доступ к уязвимой системе, даже если AutoRun отключен, и экран заблокирован.
Новая версия Flash-проигрывателя адресует четыре критические уязвимости.Штормовые меры предостерегают: «Представьте себе, что из-за этой уязвимости всего лишь один вечер мог бы справиться должным образом мотивированный уборщик. Эта уязвимость также серьезно влияет на безопасность во всех этих государственных киосках и центрах совместного размещения, которые не имеют закрытых шкафов. Потенциал нанесения вреда этой уязвимости нельзя переоценить ».
Эксперты по безопасности согласны с тем, что MS13-021, MS13-022 и MS13-027 представляют собой очень серьезную угрозу и должны быть устранены немедленно. Как и в любом патче вторник, вы должны просмотреть все бюллетени по безопасности, чтобы определить потенциальное воздействие на ваши системы, и определить приоритеты патчей соответственно.
Пока вы на нем, Adobe выпустила новую версию своего Flash-плеера, который устраняет четыре критические уязвимости. Убедитесь, что вы посмотрите на это и обновите Flash-плеер как можно скорее.
Google делает умный ход; делает Chrome MSI доступным для предприятий
Chrome MSI теперь доступен для предприятий. Это хороший шаг от Google, так как это поможет повысить долю рынка браузеров.
В miui обнаружен серьезный недостаток безопасности: сторонние приложения безопасности могут быть…
Критические уязвимости безопасности были обнаружены в операционной системе MIUI, которая работает на всех устройствах Xiaomi.
Как проверить порты прослушивания в Linux (используемые порты)
В этой статье объясняется, как выяснить используемые порты и какие службы прослушивают, какие порты используют команды netstat, ss и lsof. Инструкции применимы для всех операционных систем на основе Linux и Unix, таких как macOS.