31/10  חברת סמסונג תשיק דיסק קשיח בן כלאיים
30/5  אינטל ישראל חנכה מרכז חדשנות IT בפתח תקווה
14/5  Apple מציגה קו חדש של מחשבי G5
31/3  הכינוס השנתי הלאומי ל-IT: צמצום הפער הדיגיטלי בניהול
31/3  שירות הורדות וידאו לנגנים ניידים מבית מיקרוסופט
31/3  עליות שכר של 15-25% בשוק ההיי-טק בשנה האחרונה
31/3  טושיבה מכריזה על סוללת Lithium-ion הנטענת בתוך דקה
25/3  Sandisk מכריזה על ה-Cruzer Profile
25/3  The matrix Online - המשך הטרילוגיה
25/3  Sapphire מציעה Bundle בהתאמה אישית
נגן MP3
MURO MR-100 256MB



החנות הזוכה:
נעה מחשבים

מחיר מיוחד למכרז השבוע:
970 ש"ח
מכרז השבוע מס' 31 - מה תעדיפו לרכוש ?
מארז מחשב + ספק
מחשב כף יד
רמקולים
כונן USB Flash
סט מוצרי Modding


הצג תוצאות :: סקרים נוספים
Version 2.02

חפש בחדשות:

קטגוריה:

מספר תוצאות:
    









חדשות



 +GDI הסאגה ממשיכהתגובות
מאת: רני - 29.09.04, 18:01:58 - (מקור: Finjan)  הדפסה

מפתחת מוצרי האבטחה פינג'אן מכריזה היום שגילתה דרך נוספת לניצול החולשה שהתגלתה בספרית הרוטינות שמטפלות ברינדור קבצי JPEG ‏(gdiplus.dll) עליה דיווחנו לפני כשבועיים. לטענת פינג'אן, להבדיל מהדברים שפורסמו בנספח לתיקון אבטחה MS04-028, ניצול הפירצה בדרך החדשה אינו דורש יותר מאשר שיטוט באמצעות אינטרנט אקספלורר אל דף HTML המכיל קישור לקובץ JPEG שנכתב במיוחד לצורך ניצולה ועלול לאפשר למשתמש מרוחק להשתלט על המחשב המקומי. החברה הפיקה סרטון הממחיש עד כמה קל ליפול בפח הזה אם כי נמנעה מפירוט נוסף ומהמחשה בצורת proof of concept, אולי כדי שלא להעיר את ה"אריות" מריבצם. לדברי פינג'אן אין עד לרגע זה עדויות לכך שהפירצה נוצלה באופן הזה מחוץ למעבדותיה, אף על פי כן, לאור חומרת התוצאה האפשרית של ניצול הפירצה, משתמשים שלא טרחו עדיין לעדכן את מערכותיהם מוזמנים לעשות כן.


לדיווח בפינג'אן



[powered by b2.]