Gadgetbytenepal पर क्लिकजैकिंग कमजोरियों
एक ब्राउजर क्लिकजैकिंग भेद्यता को विस्तारित करने की योजना के विस्तार के बाद, जो इस महीने की शुरुआत में कंपनी के अनुरोध पर अप्रत्यक्ष रूप से संबंधित है, एक सुरक्षा शोधकर्ता अगले महीने दोष का विस्तार करने की योजना बना रहा है।
यिर्मयाह ग्रॉसमैन, व्हाइट टोट सिक्योरिटी में मुख्य तकनीक, कुआलालंपुर, मलेशिया में हैक इन द बॉक्स (एचआईटीबी) सम्मेलन में भेद्यता पर चर्चा करेंगे। "हमने एडोब फिक्सेस पर कोई ईटीए नहीं किया है, लेकिन हमें उम्मीद है कि यह सप्ताह और महीनों तक होगा। चाहे वे पैच हों, यह मेरे मुख्य भाषण की सामग्री को नहीं बदलेगा," उन्होंने ई-मेल में लिखा था, मेल।
न्यूज़र्क में ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट कॉन्फ्रेंस में ग्रॉसमैन, रॉबर्ट हैनसेन, सेक्रजियम के मुख्य कार्यकारी अधिकारी, क्लिकजैकिंग दोष का विस्तार करने के लिए निर्धारित था, लेकिन उन्होंने एडोब के अनुरोध पर प्रस्तुति को खींच लिया। हैकर्स ने कहा कि उन पर कोई दबाव नहीं डाला गया था, लेकिन Adobe को सार्वजनिक करने से पहले भेद्यता का अध्ययन और पता करने के लिए समय चाहिए। "यह एक बुराई नहीं है, वह आदमी हमें हैकर्स डाउन की स्थिति को रखने की कोशिश कर रहा है," हंसें ने अपने ब्लॉग पर उस समय लिखा था।
क्लिकजैकिंग है एक हमले, जहां उपयोगकर्ता एक ब्राउज़र में बटन पर क्लिक करता है, सोचता है कि बटन एक विशिष्ट कार्य करेंगे, जैसे कि Digg को एक समाचार कहानी प्रस्तुत करना, लेकिन इसके बजाय एक हमलावर एक दूसरे उद्देश्य के लिए इसका उपयोग करने के लिए बटन को अपहृत करता है। ग्रॉसमैन ने एक ई-मेल में लिखा: "भेड़ापन" एडोब के लिए पर्याप्त रूप से डरावना है क्योंकि इसे एक महत्वपूर्ण मुद्दा कहते हैं और अधिक समय मांगते हैं, भले ही वे अप्रत्यक्ष रूप से प्रभावित हुए। " सप्ताहांत में, ग्रॉसमैन और हैनसेन ने योजना बनाई प्रस्तुति के साथ आगे बढ़ने और प्रूफ ऑफ अवधारणा कोड को विकसित करने के लिए उनके इरादे के एडोब को सूचित करें।
"हमने ऐडोब टाइम को सौजन्य से निकाल दिया क्योंकि उन्होंने पूछा और उनके साथ अच्छा काम करने का रिश्ता है। उत्पादक समय, लेकिन हम किसी अन्य देरी से सहमत नहीं हो सकते हैं, "ग्रॉसमैन ने लिखा है "हमारा मानना है कि एक क्लिक के रूप में एक समस्या अपने सॉफ़्टवेयर में एक समस्या नहीं है, बल्कि सामान्य तौर पर ब्राउज़रों के साथ है। यह अन्य लोगों के लिए उचित नहीं होगा कि यह उनकी आवश्यकता के बिना सूचना के प्रभाव पर निर्भर करता है।"
एचआईटीबी 27-30 अक्टूबर से कुआलालंपुर में।
तिमाही के लिए शुद्ध लाभ 388 मिलियन पिछले साल 30 सितंबर को समाप्त होने वाले समान अवधि के लिए € 408 मिलियन की तुलना में। कंपनी ने भी € 157 बिलियन वर्ष के पहले तीन तिमाहियों के लिए शुद्ध आय के साथ नौ महीने के परिणाम दिखाए, इसी अवधि के लिए पिछले साल के नेट के शुद्ध लाभ में 4 प्रतिशत की कमी।
"प्रकाश में मौजूदा आर्थिक और कारोबारी माहौल के आसपास की अनिश्चितताएं, कंपनी ने पूर्ण वर्ष 2008 के लिए गैर- GAAP सॉफ्टवेयर और सॉफ़्टवेयर से संबंधित सेवा राजस्व के लिए एक विशिष्ट दृष्टिकोण प्रदान नहीं किया है, "यह एक बयान में कहा गया है। हालांकि, एसएपी ने कहा था कि यह वर्ष के लिए अपने गैर-जीएएपी ऑपरेटिंग मार्जिन की उम्मीद है, जिसमें बिजनेस ऑब्जेक्ट की खरीद से € 180 मिलियन का लिखना शामिल नहीं है, इसके लगभग 28 प्रतिशत होना चाहिए।
इंटेल अपनी तीसरी पीढ़ी के क्लासैट लैपटॉप को दिखाने के लिए तैयार है, जिसमें अगले महीने सीईएस पर टच स्क्रीन भी शामिल है।
अगले महीने, इंटेल अपनी अगली पीढ़ी के क्लासैट लैपटॉप को दिखाएगा, जिसमें एक टच स्क्रीन और नई फीचर शामिल हैं जो छात्रों के उपयोग के लिए आसान बनाते हैं।
अगले महीने मैक के लिए क्लीनवायर वाईमैक्स ड्राइवर
अगले महीने क्लियरवायर अंततः ऐप्पल मैकिंतोश लैपटॉप को सीधे अपने वाईमैक्स सेवा से जोड़ने के लिए क्लाइंट सॉफ्टवेयर पेश करेगा।