मशीन लर्निंग और डॉ एंटोनियो Criminisi साथ कैंसर उपचार के लिए InnerEye
माइक्रोसॉफ्ट रहा है शोधकर्ताओं ने इंटरनेट एक्सप्लोरर ब्राउज़र में एक महत्वपूर्ण सुरक्षा तंत्र को बाईपास करने का एक तरीका खोजने के बाद अपने विंडोज ऑपरेटिंग सिस्टम के लिए आपातकालीन पैच जारी करने के लिए मजबूर होना पड़ा।
लास वेगास में इस हफ्ते के ब्लैक हैट सम्मेलन में बुधवार की बातचीत के दौरान, शोधकर्ता मार्क डॉउड, रयान स्मिथ और डेविड डेवी बग्गी ActiveX नियंत्रणों को अक्षम करने के लिए उपयोग की जाने वाली 'हत्या-बिट' तंत्र को छोड़ने का एक तरीका दिखाएंगे। स्मिथ द्वारा पोस्ट किया गया एक वीडियो प्रदर्शन दिखाता है कि कैसे शोधकर्ता तंत्र को बाईपास करने में सक्षम थे, जो कि ActiveX नियंत्रणों की जांच करता है जिन्हें Windows पर चलाने की अनुमति नहीं है। वे पीड़ित के कंप्यूटर पर एक अनधिकृत प्रोग्राम चलाने के लिए एक छोटी गाड़ी ActiveX नियंत्रण का फायदा उठाने में सक्षम थे।
हालांकि शोधकर्ताओं ने अपने काम के पीछे तकनीकी विवरण प्रकट नहीं किया है, यह बग एक बड़ा सौदा हो सकता है, हैकर्स को एक रास्ता दे रहा है एक्टिवएक्स समस्याओं का शोषण करने के लिए जिन्हें पहले मार-बिट्स के माध्यम से कम किया गया था।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]"यह बहुत बड़ा है क्योंकि तब आप उस बॉक्स पर नियंत्रण निष्पादित कर सकते हैं शावलिक टेक्नोलॉजीज के मुख्य प्रौद्योगिकी अधिकारी एरिक शल्ट्ज ने कहा, "निष्पादित करने का इरादा नहीं है।" "तो एक बुरी वेबसाइट [अपराधियों] का दौरा करके वे कुछ भी कर सकते हैं, भले ही मैंने पैच लगाया हो।"
माइक्रोसॉफ्ट आमतौर पर इन हत्या-बिट निर्देशों को इंटरनेट एक्सप्लोरर को उन हमलों से सुरक्षित करने के त्वरित तरीके के रूप में जारी करता है जो बग्गी का फायदा उठाते हैं ActiveX सॉफ्टवेयर। विंडोज रजिस्ट्री ActiveX नियंत्रण अद्वितीय संख्याओं को निर्दिष्ट करती है, जिन्हें GUID (वैश्विक रूप से अद्वितीय पहचानकर्ता) कहा जाता है। मार-बिट तंत्र विंडोज रजिस्ट्री में कुछ GUID को ब्लैकलिस्ट करता है ताकि घटकों को नहीं चलाया जा सके।
इस मामले से परिचित स्रोतों के मुताबिक, माइक्रोसॉफ्ट मंगलवार को बग के लिए आपातकालीन पैच जारी करने का असामान्य कदम उठा रहा है। माइक्रोसॉफ्ट आम तौर पर केवल "आउट-ऑफ-चक्र" पैच जारी करता है जब हैकर असली दुनिया के हमलों में दोष का शोषण कर रहे हैं। लेकिन इस मामले में दोष का ब्योरा अभी भी गुप्त है और माइक्रोसॉफ्ट ने कहा कि हमले का हमले में इस्तेमाल नहीं किया जा रहा है।
"यह वास्तव में माइक्रोसॉफ्ट से डर गया होगा," Schultze ने कहा, माइक्रोसॉफ्ट ने क्यों जारी किया हो सकता है पर अटकलें -ऑफ-साइकिल पैच।
यह माइक्रोसॉफ्ट के लिए एक अजीब सार्वजनिक संबंध की समस्या को भी प्रतिबिंबित कर सकता है, जो हाल के वर्षों में सुरक्षा शोधकर्ताओं के साथ अधिक बारीकी से काम कर रहा है। अगर माइक्रोसॉफ्ट ने शोधकर्ताओं से नियमित रूप से अनुसूचित पैच के अगले सेट तक कंपनी की अपनी बातचीत पर रोक लगाने के लिए कहा था - 11 अगस्त के कारण - कंपनी को ब्लैक हैट शोध को दबाने के लिए प्रतिक्रिया का सामना करना पड़ सकता था।
माइक्रोसॉफ्ट ने कुछ ही प्रदान किए हैं आपातकालीन पैच पर ब्योरा, जो कि पश्चिम तट के समय 10:00 बजे मंगलवार को जारी किया जाएगा।
पिछले शुक्रवार को देर से, कंपनी ने कहा कि यह इंटरनेट एक्सप्लोरर के साथ-साथ एक संबंधित विजुअल स्टूडियो के लिए एक महत्वपूर्ण फिक्स जारी करने की योजना है। पैच रेटेड "मध्यम"।
हालांकि, समस्या जो शोधकर्ताओं को मार-बिट तंत्र को बाईपास करने देती है, सक्रिय टेम्पलेट लाइब्रेरी (एटीएल) नामक व्यापक रूप से उपयोग किए जाने वाले विंडोज घटक में पड़ सकती है। सुरक्षा शोधकर्ता हल्वार फ्लेक के अनुसार, यह दोष एक ActiveX बग के लिए जिम्मेदार है जो माइक्रोसॉफ्ट ने इस महीने की शुरुआत में पहचान की थी। माइक्रोसॉफ्ट ने 14 जुलाई को समस्या के लिए एक हत्या-बिट पैच जारी किया, लेकिन बग को देखने के बाद, फ्लेक ने निर्धारित किया कि पैच अंतर्निहित भेद्यता को ठीक नहीं करता है।
ब्लैक हैट, रयान स्मिथ में प्रस्तुत शोधकर्ताओं में से एक ने बताया एक साल पहले माइक्रोसॉफ्ट के लिए यह दोष और ब्लैक हैट टॉक के दौरान इस दोष पर चर्चा की जाएगी, सूत्रों ने सोमवार को पुष्टि की।
एक माइक्रोसॉफ्ट के प्रवक्ता ने यह कहने से इनकार कर दिया कि हत्या-बिट तंत्र के माध्यम से कितने ActiveX नियंत्रण सुरक्षित हैं पैच जारी होने तक "इस मुद्दे के बारे में साझा करने के लिए अतिरिक्त जानकारी नहीं है"। लेकिन शूट्ज ने कहा कि पर्याप्त हैं कि मंगलवार पैच जितनी जल्दी हो सके लागू किया जाना चाहिए। उन्होंने कहा, "यदि आप इसे लागू नहीं करते हैं, तो ऐसा लगता है कि आपने 30 पहले पैच को अनइंस्टॉल कर दिया है।"
स्मिथ ने इस कहानी के लिए टिप्पणी करने से इंकार कर दिया और कहा कि उन्हें ब्लैक हैट टॉक से पहले इस मामले पर चर्चा करने की अनुमति नहीं थी। प्रस्तुति में शामिल अन्य दो शोधकर्ता आईबीएम के लिए काम करते हैं। और आईबीएम ने सोमवार को टिप्पणी के लिए उन्हें उपलब्ध कराने से इंकार कर दिया, कंपनी की प्रवक्ता जेनिफर कंच ने पुष्टि की कि बुधवार ब्लैक हैट टॉक माइक्रोसॉफ्ट के मंगलवार पैच से संबंधित है।
पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि
3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
विंडोज 10 पर माइक्रोसॉफ्ट एज में नई विशेषताएं <10 9> विंडोज 10 ने माइक्रोसॉफ्ट एज वेब ब्राउज़र में कई नई विशेषताएं पेश की हैं। आप एक्सटेंशन जोड़ सकते हैं, टैब पिन कर सकते हैं, बेहतर प्रबंधन प्रबंधित कर सकते हैं और अधिक।
माइक्रोसॉफ्ट एज