Car-tech

오라클의 Java 패치에 새로운 구멍이 포함되어 있다고 연구진은 경고합니다.

[설특집 2부-Ⅰ]07년 인터넷쇼핑몰 분석「빅2의 집중화 & e마켓플레이스의 성장」

[설특집 2부-Ⅰ]07년 인터넷쇼핑몰 분석「빅2의 집중화 & e마켓플레이스의 성장」

차례:

Anonim

오라클은 지난 주 일요일 사이버 범죄자가 악성 코드로 컴퓨터를 감염시키는 제로 데이 공격을 차단하기 위해 Java 7 Update 11을 긴급 보안 업데이트로 발표했습니다.

보안 검색이 성공적으로 확인되었습니다. 발견 된 두 가지 새로운 취약점을 악용하여 Java 7 Update 11 (JRE 버전 1.7.0_11-b21)에서 완벽한 Java 보안 샌드 박스 바이 패스를 구현할 수 있습니다. 회사 설립자 인 Adam Gowdiak의 연구원은 금요일 Full Disclosure 메일 링리스트에 보낸 메시지에서 말했다.

보안 연구의 공개 정책에 따르면, 윈도우 XP에서 악성 코드를 제거하는 방법은 다음과 같다:

관련없는 취약성

지난 주 이래로 사이버 범죄자가 사용하고있는 악용 사례를 분석 한이 뮤 니티 (Immunity)의 연구원은 두 가지 취약점을 결합하여 취약점을 해결할 수 있다고 결론지었습니다. Java 샌드 박스 이스케이프 그러나 그들은 나중에 블로그 게시물에서 Java 7 Update 11이 그 중 하나만을 다루고 공격자가 패치 된 것을 대체하기 위해 또 다른 취약점을 발견하면 새로운 익스플로잇을 만들 수 있다고 경고했습니다.

Security Explorations에서 발견 된 취약점은 자바 7 업데이트 11에서 오라클이 패치하지 않은 채로 남긴 기사와 별도로 고우 디악은 전자 메일을 통해 금요일에 말했다. 미국 컴퓨터 비상 대응 팀 (US-Computer Emergency Readiness Team, US-Emergency Readiness Team)을 비롯한 일부 보안 연구원은 사용자들에게 자바 자바 7 업데이트 11의 출시에도 불구하고 유사한 플러그인이 브라우저 플러그인에 추가 될 것이라고 말했다. "자바 SE 7 코드의 품질에 관해서는 분명히 걱정이된다"고 고우 디악은 말했다. 이는 자바를위한 적절한 보안 개발 라이프 사이클 프로그램이나 오라클 내부의 다른 문제가 없다는 것을 의미한다고 그는 말했다.

Java 7 Update 11은 Java 애플릿을 사용하기 전에 사용자 확인을 요구한다는 사실 Gowdiak은 브라우저 내부에서 실행하면 확실히 올바른 방향으로 나아가 많은 공격을 차단할 수 있다고 말했다.

AMD는 AMD의 새로운 상하이를 수용 할 새로운 칩셋을 포함하는 새로운 서버 플랫폼을 발표했다. Advanced Micro Devices는 2009 년 상반기에 새로운 서버 플랫폼을 제공 할 계획이라고 지난 금요일 발표했다.이 플랫폼은 새로운 칩셋을 중심으로 회전한다. 추가 서버 칩을 연결하기위한 다중 소켓. 칩셋은 그래픽 카드와 같은 여러 소켓 및 구성 요소의 칩이 서로 통신하는 방식을 향상시킬 수 있습니다. 이 회사에 따르면 새로운 가상화 기능과 HyperTransport 3.0 버스 기술 지원을 통해 향상된 성능을 제공한다고한다.

AMD는 AMD의 새로운 상하이를 수용 할 새로운 칩셋을 포함하는 새로운 서버 플랫폼을 발표했다. Advanced Micro Devices는 2009 년 상반기에 새로운 서버 플랫폼을 제공 할 계획이라고 지난 금요일 발표했다.이 플랫폼은 새로운 칩셋을 중심으로 회전한다. 추가 서버 칩을 연결하기위한 다중 소켓. 칩셋은 그래픽 카드와 같은 여러 소켓 및 구성 요소의 칩이 서로 통신하는 방식을 향상시킬 수 있습니다. 이 회사에 따르면 새로운 가상화 기능과 HyperTransport 3.0 버스 기술 지원을 통해 향상된 성능을 제공한다고한다.

올 4 분기에 출시 될 AMD의 곧 출시 될 상하이 서버 칩셋이이 칩셋에 포함될 것이라고 Phil Hughes, 회사 대변인 상하이 칩은 엔비디아와 브로드 컴 칩셋 제품에도 적용될 예정이다. AMD가 2003 년경 옵테론 출시 초기부터 칩셋을 포함하는 서버 플랫폼을 갖고 있지 않았기 때문에 이는 중요한 발표 일 수 있다고 딘 매 캐런 (Dean McCarron) 머큐리 리서치의 수석 애널리스트. 현재 AMD 서버의 대부분은 엔비디아 (Nvidia) 또는 브로드 컴 (Broadcom) 칩셋을 포함하고 있다고 그는 말했다.

미국은 IT 환경이 가장 우수하지만 다른 나라들도 따라 잡고 있으며, 새로운 연구에 따르면 미국은 경쟁력있는 IT 산업을위한 세계 최고의 환경을 갖추고 있지만 대만, 스웨덴, 덴마크를 포함한 다른 국가들은 미국 기반의 비즈니스 소프트웨어가 후원하는 새로운 연구에 따라 빠른 속도로 따라 잡고있다. Alliance (BSA). 미국은 1 년 전부터 1 위를 지키고 있으며 Economist Intelligence Unit이 국가의 IT 환경을 평가하는 데 사용한 6 개 범주 모두에서 상위 5 위에 랭크되어 있습니다. 그러나 광대역 보급을 포함한 미국의 초고속 인터넷 인프라 스트럭처는 서유럽과 동아시아의 많은 나라들에 뒤지지 않으며 미국은 숙련 된 기술자가 부족한 상황에 직면 해 있다고 연구진은 전했다.

미국은 IT 환경이 가장 우수하지만 다른 나라들도 따라 잡고 있으며, 새로운 연구에 따르면 미국은 경쟁력있는 IT 산업을위한 세계 최고의 환경을 갖추고 있지만 대만, 스웨덴, 덴마크를 포함한 다른 국가들은 미국 기반의 비즈니스 소프트웨어가 후원하는 새로운 연구에 따라 빠른 속도로 따라 잡고있다. Alliance (BSA). 미국은 1 년 전부터 1 위를 지키고 있으며 Economist Intelligence Unit이 국가의 IT 환경을 평가하는 데 사용한 6 개 범주 모두에서 상위 5 위에 랭크되어 있습니다. 그러나 광대역 보급을 포함한 미국의 초고속 인터넷 인프라 스트럭처는 서유럽과 동아시아의 많은 나라들에 뒤지지 않으며 미국은 숙련 된 기술자가 부족한 상황에 직면 해 있다고 연구진은 전했다.

기술은 우리 경제와 사회의 핵심입니다. "라고 BSA의 사장 겸 CEO 인 Robert Holleyman이 비디오 발표에서 말했다. 그는 "미국은 큰 성과를 거두지 만 그 점수는 떨어졌고 많은 국가들이 경쟁력을 갖추게되었다"고 말했다. 홀 레이 만 (Holleyman)은 국회의원들이 IT 혁신 리더로 남을 수있는 IT 필요성에 초점을 맞춰야한다고 말했다. 미국의 점수는 100 점 기준으로 2007 년에서 2008 년 사이에 77.4 점에서 74.6 점으로 약간 떨어졌습니다.

노트북 및 데스크탑을 더 빠르고 효율적으로 만들 수있는 차세대 PC 칩을 출시했다. Core i3 및 Core i5 프로세서를 포함한 새로운 칩은 이미 양산 중이며 PC 제조업체에 선적되고 있다고 스티븐 스미스 이사는 전했다. 샌프란시스코의 언론 행사에서 인텔의 PC 클라이언트 운영 이 회사는 17 개의 새로운 CPU를 PC 제조업체에 선적 중이며 새로운 칩을 기반으로 한 시스템은 내년 초 상점에 "일찍"도착할 수 있다고 Smith는 전했다.

노트북 및 데스크탑을 더 빠르고 효율적으로 만들 수있는 차세대 PC 칩을 출시했다. Core i3 및 Core i5 프로세서를 포함한 새로운 칩은 이미 양산 중이며 PC 제조업체에 선적되고 있다고 스티븐 스미스 이사는 전했다. 샌프란시스코의 언론 행사에서 인텔의 PC 클라이언트 운영 이 회사는 17 개의 새로운 CPU를 PC 제조업체에 선적 중이며 새로운 칩을 기반으로 한 시스템은 내년 초 상점에 "일찍"도착할 수 있다고 Smith는 전했다.

새로운 칩을 기반으로하는 노트북 및 데스크탑의 가격은 PC 제조업체에 달려 있지만 스미스는 인터뷰에서 합리적인 가격대를 기대할 수 있다고 말했다.