NÃO ESTUDE CHINÊS COM ESSES CINCO PROFESSORES | Dominando o Mandarim
chinês Pesquisadores de segurança erroneamente divulgaram o código necessário para hackear um PC, explorando uma vulnerabilidade não corrigida no navegador Internet Explorer 7 da Microsoft, potencialmente colocando em risco milhões de usuários de computador - mas parece que alguns hackers já sabiam como explorar a falha. Em um ponto, o código foi negociado por até US $ 15.000 nos mercados criminosos subterrâneos, de acordo com a iDefense, a divisão de segurança de computadores da VeriSign, citando um post de blog da equipe chinesa.
O problema no Internet Explorer 7 significa um O computador pode ser infectado com software malicioso simplesmente visitando um site, um dos cenários de segurança de computador mais perigosos. Ela afeta os computadores que executam o IE7 no Windows XP, independentemente da versão do service pack.
[Leitura adicional: Como remover malware do seu PC Windows]
A Microsoft reconheceu o problema, mas não indicou quando lançará um patch.A vulnerabilidade foi revelada pela primeira vez no início desta semana pela equipe de segurança chinesa "knownsec". A Knownsec disse na terça-feira que erroneamente divulgou código de exploração pensando que o problema já estava corrigido, disse a iDefense. "Esse é o nosso erro", disse o cientista em uma nota de pesquisa em língua chinesa. Esse erro pode significar que mais hackers tentará construir sites para comprometer os PCs dos usuários, já que o código de exploração está mais livremente flutuando na Internet. No entanto, outras informações indicam que os hackers já sabiam como isso funcionava antes do lançamento. De acordo com a AssociatedSec, um rumor surgiu no início do ano sobre um bug no Internet Explorer, escreveu a iDefense.
As informações sobre a vulnerabilidade foram supostamente vendidas em novembro no mercado clandestino por US $ 15.000. No começo do mês, a exploração foi vendida em segunda ou terceira mão por US $ 650, disse a iDefense, por fim, por telefone.
Eventualmente, alguém desenvolveu um programa de cavalo de Tróia - que parece inofensivo, mas é malicioso - projetado para roubar informações. relacionado a jogos de PC de língua chinesa, um alvo popular para hackers.
Agora, outros sites estão sendo construídos e incorporam o exploit. Os hackers geralmente tentam fazer com que as pessoas visitem esses sites por meio de spam ou mensagens instantâneas não solicitadas. A iDefense disse em uma nota que a vulnerabilidade é realmente "desagradável" e que os profissionais de segurança de computadores podem enfrentar dificuldades. A Microsoft lançou seu maior pacote de patches em cinco anos na terça-feira, e não está prevista para uma atualização regular até 13 de janeiro, embora possa optar por uma liberação de emergência.
A Microsoft disse através de sua empresa de relações públicas que o as empresas não divulgam os termos do acordo. O boato da semana passada fixou o preço em cerca de US $ 100 milhões. Em uma postagem no blog atribuída a Satya Nadella, vice-presidente sênior da Microsoft, a empresa disse que a equipe Powerset se unirá à equipe de Relevância da Microsoft e permanecerá em São Francisco, onde a startup está sediada. A Powerset tem 63 funcionários que permanecerão em seu escritório atual, disse a Mic
A Powerset é pioneira na busca semântica, tecnologia que Nadella considera valiosa para a direção da Microsoft para seu mecanismo de busca.
Duas semanas, 5 IPhones vendidos na loja chinesa chinesa
A China Unicom vendeu apenas cinco iPhones pelo equivalente chinês do eBay nas duas semanas desde que abriu uma loja virtual lá.
Uma versão pré-compilada do navegador, chamada Firefox Aurora, foi lançada em 5 de abril e incluiu o patch para permitir apenas cookies de sites visitados. O Aurora é um estágio preliminar do ciclo de desenvolvimento antes da versão Beta do Firefox.
A preferência padrão será mantida para permitir cookies de terceiros nos canais Beta e Release, disse a Mozilla em uma atualização em sua rede de desenvolvedores. O plano da Mozilla para bloquear cookies de terceiros por padrão nos próximos lançamentos do Firefox foi criticado pela indústria de publicidade online, alguns dos quais disseram que os cookies servem para outros propósitos, como proteção contra roubo de dados e análises, além da publicidade. A mudança afetará as pequenas empresas que