Bye bye Microsoft Internet Explorer | Download This Show
Um hacker postou código de ataque que poderia ser usado para invadir um PC executando versões mais antigas do navegador Internet Explorer da Microsoft.
"A Symantec realizou mais testes e confirmou que afeta as versões 6 e 7 do Internet Explorer". a empresa escreveu em seu site no sábado. "Esperamos que uma exploração confiável totalmente funcional esteja disponível no futuro próximo."
[Leitura adicional: Como remover malware do seu PC Windows]A consultoria de segurança Vupen Security também confirmou que o ataque funciona, Dizendo que funcionou em um sistema Windows XP Service Pack 3 com o IE 6 ou IE7. Nenhuma empresa conseguiu confirmar que o ataque funcionou no navegador mais recente da Microsoft, o IE 8.
A Symantec não informou que o ataque está sendo usado por cibercriminosos, mas como o Internet Explorer é tão popular, esse tipo de código é altamente cobiçado por hackers. Se o software aparecer em ataques online, ele pressionará a Microsoft para acelerar um patch de emergência, antes de sua atualização de segurança programada para 8 de dezembro. A Microsoft não pôde ser encontrada no sábado para comentar o assunto.
Juntos, IE 6 e IE 7 chegam a 40% do mercado de navegadores.
A falha está na maneira como o Internet Explorer recupera certas Cascading Style Sheet (CSS), usados para criar um layout padronizado em páginas da Web. Para o ataque funcionar, o hacker teria que atrair uma vítima para uma página da Web que continha JavaScript codificado com códigos maliciosos, disse a Symantec. Essa técnica surgiu como uma maneira favorita de hackers instalarem seus softwares mal-intencionados em computadores nos últimos anos.
"Para minimizar as chances de serem afetados por esse problema, os usuários do Internet Explorer devem garantir que suas definições de antivírus estejam atualizadas, desabilitar JavaScript e visitar apenas sites da Web em que confiam até que as correções estejam disponíveis na Microsoft ", disse a Symantec.
Isso é tudo o que há de novo nos servidores, no entanto, que são praticamente inalterados além do novo chip. "Há uma melhoria incremental decente no desempenho, mas não há nada radicalmente novo para nos entusiasmarmos", disse Gordon Haff, analista da Illuminata.
A linha Sparc Enterprise Server inclui máquinas de SMP (multiprocessamento simétrico) de médio e alto porte para executar grandes bancos de dados e aplicativos de ERP (enterprise resource planning), ou fazer um trabalho de computação de alto desempenho. Eles também são usados para consolidação e virtualização de servidores.
Código de ataque liberado para novo ataque DNS
O código de ataque foi liberado por uma grande falha no software DNS da Internet.
Microsoft bate Google Chrome com ataque de ataque 'Scroogled'
Microsoft está chamando a mudança do Google para um sistema pay-to-play para listagens em O Google Shopping promove seu próprio mecanismo de pesquisa do Bing.