वाजिब एकीकृत प्रक्रिया USDP / RUP - गैंट चार्ट उदाहरण
ओपन-सोर्स मेटास्प्लोइट प्रोजेक्ट पर काम करने वाले हैकर्स ने माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर पर शून्य-दिन का हमला किया है, जिससे इसे अधिक विश्वसनीय बना दिया गया है - और अपराधियों द्वारा उपयोग की जाने वाली अधिक संभावना है।
सुरक्षा विशेषज्ञ चिंतित हैं पहली बार बगट्रैक मेलिंग सूची पर इसका खुलासा किया गया था। लेकिन मूल प्रदर्शन कोड अविश्वसनीय था और वास्तविक दुनिया के हमलों में इसका उपयोग नहीं किया गया है।
"मेटास्प्लोइट शोषण जो कि कल रात जारी किया गया था, प्रारंभिक शोषण से कुछ हमलों के खिलाफ अधिक भरोसेमंद होगा," वरिष्ठ शोध प्रबंधक बेन ग्रीनबाम ने कहा बुधवार को एक साक्षात्कार में सिमेंटेक के साथ।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]बुधवार की सुबह तक, सिमेंटेक ने इंटरनेट आधारित हमलों में इस्तेमाल किए गए शोषण को नहीं देखा था, लेकिन सुरक्षा विशेषज्ञों ने यह कहा कोड का प्रकार एक बहुत लोकप्रिय हैकिंग तकनीक के लिए है जिसे ड्राइव-बाय हमला कहा जाता है। पीड़ितों को उन वेब साइटों पर धोखा दिया जाता है जिनमें दुर्भावनापूर्ण कोड होता है जहां उन्हें ब्राउज़र भेद्यता के माध्यम से संक्रमित किया जाता है। अपराधियों ने अपने हमलों को फैलाने के लिए हैक की गई वेब साइटों पर इस प्रकार का कोड भी रखा है।
सोमवार को, माइक्रोसॉफ्ट ने इस मुद्दे के लिए कुछ कामकाज की पेशकश करते हुए दोष पर एक सुरक्षा सलाहकार प्रकाशित किया। यह आईई संस्करण 6 और संस्करण 7 को प्रभावित करता है।
माइक्रोसॉफ्ट का नवीनतम आईई 8 ब्राउज़र बग से प्रभावित नहीं है, जिस तरह से आईई कुछ कैस्केडिंग स्टाइल शीट (सीएसएस) ऑब्जेक्ट्स को पुनर्प्राप्त करता है, जो एक मानक लेआउट बनाने के लिए उपयोग किया जाता है वेब पेज।
संबंधित आईई उपयोगकर्ता अपने ब्राउज़र को अपग्रेड कर सकते हैं या हमले से बचने के लिए जावास्क्रिप्ट को अक्षम कर सकते हैं।
शोषण में सुधार के लिए, मेटास्पलोइट टीम ने दो प्रसिद्ध सुरक्षा शोधकर्ताओं से उधार ली गई तकनीक का इस्तेमाल किया, ग्रीनबाम ने कहा। "प्रारंभिक शोषण ने ढेर-स्प्रेइंग तकनीक का इस्तेमाल किया," उन्होंने कहा। "यह एक शॉटगन हमले की तरह है, जहां आप एक साथ कई चीजों को आजमाते हैं और उम्मीद करते हैं कि उनमें से एक पकड़ लेता है।"
नवीनतम हमला अलेक्जेंडर सॉटिरोव और मार्क डॉउड द्वारा विकसित एक.net dlll मेमोरी तकनीक का उपयोग करता है। "यह ढेर-स्प्रेइंग प्रौद्योगिकी से कहीं अधिक विश्वसनीय होगा," उन्होंने कहा। "इसके बारे में वास्तव में कोई सवाल नहीं है।"
प्रदर्शन-सुधार विंडोज 7, आईई 8 के लिए इंटीग्रल के लिए सुधार-सुधार इंटीग्रल •
प्रदर्शन में सुधार विंडोज 7 और आईई 8 के लिए प्रमुख विकास लक्ष्यों हैं।
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
रूबिन के रूप में अगले सप्ताह आने वाले आवश्यक फोन $ 330 मिलियन बढ़ जाते हैं
एक महत्वपूर्ण देरी के बाद, एंडी रुबिन ने पुष्टि की है कि बड़े पैमाने पर उत्पादन शुरू होने के बाद एसेंशियल फोन शिपिंग शुरू कर देंगे।