悪質Heartbleedのバグは、マシンの携帯電話の何百万人、他のポリシーをかむ
を目的とした壊滅的なHeartbleedのセキュリティバグはすでにYahooメール、カナダ歳入庁、その他の共同のウェブサイトをかましていることに加えて、マシンの携帯電話の何百万人で、アプリケーションやポリシー、ユーザー端に恐ろしい警告を提起する、セキュリティ研究者が警告した。
Googleの携帯電話のオペレーティング調整のバージョン4.1.1を実行している携帯電話は目的とした攻撃に対して脆弱なパスワードを抜くかもしれないが、デバイスの記憶の順序passй制限個々のメッセージ、その他の内容は、同社は金曜日に警告して承認した。マーク·ロジャース、ポスト携帯電話の側の主要なセキュリティ研究者、機械電話向けに設計されたマルウェア対策ソフトの運び手は、カバーの目的とした機械4.2.2の特定のバージョンがキャリアあるいはハードウェアメーカーによってカスタマイズされて追加的に判明してカバーを想定影響を受けやすい存在であるために。ロジャースは、他のリリースはおそらく、うまく不可欠Heartbleedの欠陥を含むことができると仮定した。ブラックベリーのカバーで役人をiOSやMac OS X、マシン用に設計された同社の特使アプリを警告して、 Windowsが不可欠な欠陥が含まれており、カバーがそれを修正するために投稿しておこをリリースしました。
フェアニュースは、セキュリティ硬いシマンテックの側の研究者によると、主なブラウザを目指して練習にHTTPSの暗号の保護に投入するためには、OpenSSL暗号コレクションに依存していないです。楽器を目的としたウェブサイトが悪意のあるサーバからデータを抽出できるようにすることを目的とした攻撃へのプレゼント免疫であるべきブラウズするPCを使用しての領域に誰かを紹介し、ユーザーのプロセッサ思い出に終止符を打つ。スマートフォンの利用者、およびルータやアプライアンス「モノのインターネット」を使用して、おそらく人々は、必ずしも安全であるためではありません。
脆弱な政策の真ん中で最高経営責任者は、マシンを実行している人々である。トラブルフリーの脆弱なサーバーを攻撃するので、確率は、ユーザーを目的とした必要なだけがするべき大きいため、脆弱な携帯電話を悪用することが多いではありませんがしっかり、ユーザーが自分の携帯電話は感受性ではない明確になるまで、彼らのコンピュータポリシーの操作削減展望台のロジャースは助言した。
「あなたが脆弱なデバイスをカバーし、あなたのために設計されていた対象の拒絶コーナーがあれば、私は応答データ用に設計された装置を目的とした使用を参照して、非常に慎重存在するであろう」と彼はアルスに語った。 「だから私は、それが個々のメッセージを、銀行のために設計さもないと転送使用を参照しながら、慎重に存在するであろう。 "
マシンの携帯電話は、脆弱である方法
ロジャースは、脆弱なマシンデバイスを活用する加害者のために設計され、ほぼ全員そうなシナリオは、大衆のバンキングサイトの目的やと同様に、クロスサイトデマンド偽りあるいは不正利用が含まれていることを目的にブービートラップされたウェブサイトにユーザーを誘導するであると想定別のタブ屋内で他の他の応答のオンラインサービス。単一のタブに悪意のあるトラフィックを注入することにより、加害者はよく、おそらく他のタブ屋内でロードされたサイトに対応する応答追悼の内容を抽出することができる、と彼は仮定した。のを除く洗練されたバージョン攻撃が、さらに単一の実行可能性があり、単に脆弱なマシンブラウザに悪意のあるコマンドを注入し、日和見を目的とした少なくとも応答追悼の内容にするために設計された魚は、おそらく返さ存在してもよいことは簡単です。
幸いなことに、 Androidのセキュリティサンドボックスのデザインは、別々のアプリケーションで使用される記憶内容にアクセスできることから、悪質なアプリを防ぐことができます。さらに幸運は、マシンの携帯電話の大半を目的とした、実際には感受性ではないです。それでも、確率が存在却下されるべきではありません。 Googleが提供さの記録によると、携帯電話のOSのバージョン4.1.xの上で動作するコンピュータポリシーの34パーセントを参照すると、 。 Googleは、正方形passйロールバックするパートナーと働いていると仮定しているが、アルスは、以前の記録にとどめたため、ただまれでは決してないマシンのスマートフォン、数百万、あるいはは、正方形の危険なセキュリティ欠陥を目的としたアップデートを持っていたことを受け。
さらに重要なことに、同じWi-Fi回線に誰かによって悪用される脆弱なマシンデバイスの警告が包囲、ユーザのため、あるいは引き受ける限り、必要に応じて存在することが、利用する個別のでHeartbleed攻撃を組み合わせるべきである誰かによって接触を行う彼らは銀行のサイトにアクセスするか、他のWebベースの電子メールあるいは他の応答サービスにリンクアップすることを意味していなくても、地域の一時停止に誰かを紹介し、ロジャースはカウンセリング。
「確率は誰かを目的としているかもしれないだけでなく、インターネット接続、マン - ミドルインまたは他のクロスサイトデマンド偽造型攻撃を操作したり、他の良く責任何かにあなたをだまして悪質なアイデアの特定の種類を操作することができるどちらか確保し、あなたがすることを目的にワークアウトしながら、その瞬間の魚で、セキュリティで保護され、認証情報をpassй 」と彼は仮定した。 "あなたがお使いのデバイスが脆弱であれば良心的な存在であるべきであることを目的に言っているので可能性は十分に素晴らしいです。 "
そのマシンは、一般的に、特定のポリシーまたは他の製造業者のために設計されてカスタマイズされているため、実行可能な特定のバージョンも同様に4.1.1と4.2.2は脆弱であるのです。終了することを目的にために設計され、マシンのユーザーはHeartbleed検出器、ポストによって遊離アプリの住宅をダウンロードするべきである。テストのアルスの大半はpassйに合格した屋内で、様々なマシンのバージョンのOpenSSLの脆弱なバージョンを制限して見つけましたが、ホストを目的としたハートビートの拡大を目的として、コーディングのバグが有効になっていたが、攻撃にポリシー免疫を作る。唯一の例外は、すぐにアルスが少ないスクリーンショットを返して、ハンドセット実行中のバージョン4.1.1 、上でアプリを実行するようにした。
セキュリティ研究者は、単にHeartbleedには、OpenSSLに依存することを目的にあなたの誕生の地や小規模オフィスのインターネットルータ、モデム、その他の政策のすべての種類を使用しての領域に誰かを紹介するポーズのリスクを研究し始めてカバーしています。それがどのように多く、機器のは、エキスのパスワードあるいは他のデータを目的とした攻撃の影響を受けやすいいるか、他と言っても早すぎるのです。さらに徹底した監査が行われるまでは、ユーザーは、政府は余裕をpassйべきではありません。
From : http://laptopakkushop.blogspot.com/ Article from : Samsung accu
Article from : Sony accu