Freitag, 13. Juli 2007

Eine Web site erklärt, wie man eine Kernbombe bildet

Die Zeiten sagten, daß Beamte von der internationalen Atomenergie-Agentur sich zu den US Beamten letzte Woche über die postings von „ungefähr" Dokumenten Dutzend pre-1991 des Iraks von der Kernforschung beschwert hatten, die Diagramme, Gleichungen und andere Details für das Bilden einer Kernbombe enthielt.

Die Zeiten zitierten Experten, die sagten, daß die Dokumente „festsetzen einen grundlegenden Führer zum Errichten einer Atombombe."

Die US Regierung gab die Bombe-in Verbindung stehenden Dokumente auf einer Web site bekannt, die herauf letzten März eingestellt wurde, um vorhanden für die öffentlichkeit ein sehr großes Archiv von den irakischen Regierung Papieren zu bilden und hoffte, daß die öffentlichkeit helfen würde, durch das Archiv für nützliche Informationen Regierung übersetzer zu sieben hatte nicht Zeit, nach zu suchen.

Die Zeiten sagten, daß früh im Jahr UNO die Rüstungskontrollebeamten sich über Dokumente auf der Web site beschwert hatten, die Informationen über das Produzieren des extrem gefährlichen Nerv Mittel sarin und des tabun hatte.

Die Zeiten sagten, daß die Web site, den „Betrieb genannt irakisches Freiheit Dokument-Portal", Donnerstag geschlossen wurde, nachdem die Zeitung Anfragen über die Kern-in Verbindung stehenden Dokumente bildete.

Tschad Kolton, Wortführer für US Direktor der nationalen Intelligenz John Negroponte, erklärte die Zeiten in einer Aussage, die „, während strenge Kriterien bereits hergestellt worden waren, um informierte Dokumente zu regeln, das Material z.Z. auf der Web site, sowie den Verfahren, die verwendet werden, um neue Dokumente bekanntzugeben, sorgfältig wiederholt wird, bevor der Aufstellungsort wird vorhanden wieder."

Copyright © Agence 2006 Frankreich Presse

Donnerstag, 12. Juli 2007

IE an der Gefahr zur neuen Unpatched Wanze

Voll-ausgebesserte Windows XP SP2 und des Windows 2000 SP4 Systeme sind zum neuen Angriff, sagten David Cole, Direktor der Gruppe Sicherheit Symantecs Wartegeöffnet. „Dieses ist Beweis-vonkonzept Code, haben wir keine aktiven Großtaten gesehen," sagte Cole. „Ob er in grösseres etwas wächst, wird schwer verbunden, wenn es Remotecodedurchführung [Fähigkeiten] erhält," er hinzufügte.

Die Nachrichten kommen gerade drei Tage nach Microsoft freigaben seine neuesten Sicherheit Updates. Am Dienstag jedoch wurde die Datenbanksuchroutine der Firma nicht ausgebessert; eine August Verlegenheit, die herauf freigegeben werden drei unterschiedliche Mal beendete, vor kurzem diese Woche, war das letzte IE Update.

Es gibt keinen Flecken jetzt, der für die Wanze vorhanden ist, der Microsoft sie nachforscht bestätigte. In einer Sicherheit beratender herausgegebener Donnerstag, sagte das Redmond, Washington Entwickler, daß es entweder einen Flecken in seinem regelmäßig-zeitlich geplanten Monatsupdate freigeben würde, oder als Heraus-vonzyklus Verlegenheit. Windows Bediener 2003 ist nicht an der Gefahr.

Das neue IE Problem hängt mit einer ActiveX Steuerung zusammen (Microsoft DirectAnimation Weg) die ein Teil „daxctle.ocx" COM einwenden ist. Ein Angreifer, der erfolgreich die Verwundbarkeit ausnutzte, könnte überfallen den Computer, bestätigtes Microsoft, ohne irgendeine Interaktion, sobald ein Benutzer zu einer böswilligen Web site verleitet worden war.

Microsoft besserte ActiveX Kontrollen mehrmals letztes Jahr aus, während Angreifer entdeckten, daß Windows nicht richtig überprüfte, um zu sehen, ob die Daten, die zu den Kontrollen übermittelt wurden, innerhalb der erlaubten Parameter waren. Im Falle des vorhandenen Beweis-vonkonzept Codes jetzt, übermittelt Javascript nicht annehmbare Daten zur Steuerung, die dann einen Haufenüberlauf ergibt.

Cole sagte, daß es nicht ein Schlag war, daß ActiveX fortfährt, Ausgaben zu haben. „Mehr Funktionalität [im Code], es eine Störung in ihr das wahrscheinlicher gibt," sagte er. „Kompliziertheit ist der Feind der Sicherheit. Es ist ein schwieriges zu lösen Problem. Entwickler versuchen, reiche Funktionalität mit Sicherheit auszugleichen."

Obwohl eine tatsächliche in-d-wilde Großtat nicht beschmutzt worden ist, klangen einige Sicherheit Organisationen die Warnung. Dänischer Verwundbarkeitverfolger Secunia z.B. ordnete den IE Fehler, wie „extrem kritisch, es ernstere Warnung ist.

Mit einem nicht erreichbaren Flecken, empfahl Symantec, daß Benutzer heraus Rat Microsofts überprüfen, dem enthaltene Einstellung die „Tötung" biß, damit damit die ActiveX Steuerung sie sperrt. Das erfordert jedoch Benutzer, das Windows Register, etwas zu redigieren, das viele unvorbereitet sind zu tun. In der Vergangenheit waren die Vorschläge Microsofts, zum der spezifischen Tötungspitzen einzustellen von den aus dritter Quelleforschern aufgenommen worden, die heraus automatisierte Werkzeuge für das Drehen weg von der Steuerung angekurbelt haben.

Eine andere Taktik, sagte Microsoft, ist, alle ActiveX Kontrollen im Internet Explorer vom Dialog zu sperren, der erscheint, nachdem es Tools|Internet Wahlen vorgewählt hat.

Internet Explorer 7, denen Microsoft später dieses Jahr für Windows XP (und früh zunächst zusammengerollt mit Windows Vista) freigibt, kann stymie ähnliche Verwundbarkeit zukünftig, sagte Cole. „Es gibt einige vielversprechende Zeichen," sagte Cole, „, aber, zu denken, daß IE 7 diese ganze Verwundbarkeit beseitigt, ignoriert die Geschichte der Computersicherheit."

Tatsächlich wachsen Zeichen, daß Angreifer Netz bald zielen können 2.0 Anwendungen, die in Ajax geschrieben werden. Unter Ajax-gegründeten Aufstellungsorten und Dienstleistungen zählte Cole das populäre Sozialnetz MySpace, sowie neue Versionen der Netz-gegründeten E-mail von Microsoft und von Yahoo.

„Wir werden bereits ein wenig vom Interesse gesehen," sagte Cole. „Die MySpace Endlosschraube und die Yamanner Endlosschraube, die Yahoo Post in Angriff nahm [im Juni]. Sie werden nicht rampantly ausgenutzt, aber dann ist kein Ajax verwendend weitverbreitet.

„Wir finden viel mehr über heraus, wie Verwundbarkeit Ajax ist in der nicht zu weit entfernt Zukunft."

Quelle - Tech-Netz

Cheap Discount Computer Software