How To Make Money on YouTube WITHOUT Showing Your FACE & Earn $400/DAY!
Peneliti keamanan Google Tavis Ormandy telah menemukan kerentanan di Pusat Bantuan Windows, yang merupakan aplikasi default yang disediakan untuk mengakses dokumentasi online untuk Microsoft Windows.
Microsoft mendukung pengaksesan dokumen bantuan secara langsung melalui URL dengan menginstal pengendali protokol untuk skema "hcp", contoh yang khas diberikan dalam Referensi Baris Perintah Windows XP dan rincian lengkapnya telah didokumentasikan olehnya di sini.
Masalah ini dilaporkan oleh dia ke Microsoft pada 5 Juni 2010. Dia kemudian melanjutkan ke publik kurang dari empat hari kemudian, pada 9 Juni 2010.
Pengungkapan publik dari e detail dari kerentanan ini dan cara memanfaatkannya, tanpa memberikan waktu kepada Microsoft untuk menyelesaikan masalah ini, sekarang membuat serangan luas menjadi lebih mungkin dan menempatkan pengguna Windows XP dalam bahaya!
Pengguna yang menjalankan Windows Vista, Windows 7, Windows Server 2008, dan Windows Server 2008 R2, tidak rentan terhadap masalah ini, atau berisiko terkena serangan.
Salah satu alasan utama kami dan banyak lainnya di seluruh industri yang mengadvokasi pengungkapan yang bertanggung jawab adalah bahwa vendor perangkat lunak yang menulis kode tersebut adalah yang terbaik posisi untuk sepenuhnya memahami akar penyebabnya. Meskipun ini merupakan temuan yang bagus oleh peneliti Google, ternyata analisisnya tidak lengkap dan solusi Google yang sebenarnya disarankan mudah dielakkan. Dalam beberapa kasus, lebih banyak waktu diperlukan untuk pembaruan menyeluruh yang tidak dapat dilewati, dan tidak menyebabkan masalah kualitas, kata Microsoft.
Sangat disayangkan, tidak bertanggung jawab, bahwa peneliti keamanan memutuskan untuk go public tanpa memberikan waktu kepada Microsoft untuk tempelkan; sehingga mengekspos sejumlah pengguna Windows pada kerentanan ini!
Pelanggan dapat mengikuti panduan di Security Advisory 2219475 untuk melindungi terhadap masalah ini.
UPDATE: Microsoft telah merilis FixIt untuk mengatasi masalah ini.
Pengadilan Banding Inggris Menolak Enkripsi Pengungkapan Kunci Pertahanan
Terdakwa tidak dapat menolak kunci enkripsi oleh polisi karena takut data yang dibukanya akan memberatkan mereka, sebuah Permohonan Inggris ...
Microsoft Telepon Saya, Celah Generasi Online, dan Pemasaran Media Sosial di PC World Podcast Episode 30
Bergabunglah dengan para editor PC World untuk diskusi setengah jam tentang topik-topik teknologi panas minggu ini.
Microsoft berlaku di celah paten Xbox dengan Motorola Mobility
Seorang hakim AS memutuskan pada hari Kamis bahwa Motorola Mobility berhak mendapat royalti yang jauh lebih kecil daripada yang diinginkannya dari Microsoft untuk penggunaan perusahaan paten nirkabel dan video-encoding dalam produk Xbox-nya.