Tutoriel Ongle ?OCEAN VIBES? Fun With Foils
Se usa Firefox, potresti aver già visto una finestra pop-up dal tuo browser che ti avvisa che sta bloccando i componenti aggiuntivi di Microsoft.NET Framework Assistant e Windows Presentation Foundation.
A partire da oggi, il browser di Mozilla disabiliterà automaticamente l'addon e il plug-in di Microsoft a causa di una lacuna di sicurezza che consente attacchi di tipo drive-by-download. Il difetto risiede nel plug-in di Windows Presentation Foundation installato dal componente aggiuntivo.NET.
In base a un post sul blog di Microsoft Security Research & Defense, chiunque abbia applicato la patch di sicurezza MS09-054 (disponibile tramite Windows Aggiornamento) è al riparo da un potenziale attacco contro il difetto, indipendentemente dal fatto che l'attacco provenga tramite IE o il plug-in WPF. Ma poiché Microsoft ha installato automaticamente il componente aggiuntivo all'inizio di quest'anno senza chiedere l'autorizzazione dell'utente, Redmond dovrebbe essere rosso dopo questo fiasco.
Sicurezza, sicurezza, più sicurezza
Le notizie sulla sicurezza hanno dominato questa settimana, e questo sarà indubbiamente il caso anche la prossima settimana, con Black Hat e Defcon ...
Solo che colore è un buco di sicurezza?
Patch difetti critici in un gestore colori e IE. Inoltre: Opera, Correzioni di Office.
Correzione UAC in Windows 7 Crea buco di sicurezza, dice
Un blogger ha detto che una modifica nella beta di Windows 7 alla funzione UAC presenta un rischio per la sicurezza.