How To Fix Metasploit V5 "Exploit Failed: An Exploitation Error Occurred"
Ontwikkelaars van de open-source toolkit voor penetratietesten met Metasploit hebben een code vrijgegeven die Microsoft's Internet Explorer-browser in gevaar kan brengen, maar de software is niet zo betrouwbaar als eerst werd gedacht. <> De code maakt gebruik van een Internet Explorer-bug die afgelopen vrijdag werd onthuld in een proof-of-concept-aanval gepost op de Bugtraq-mailinglijst. Die eerste code was onbetrouwbaar, maar beveiligingsdeskundigen vreesden dat iemand snel een betere versie zou ontwikkelen die zou worden overgenomen door cybercriminelen. De oorspronkelijke aanval gebruikte een "heap-spray" -techniek om de kwetsbaarheid in IE te misbruiken. Maar een tijdje woensdag leek het erop dat het Metasploit-team een meer betrouwbare exploit had uitgebracht.
[Lees meer: Hoe malware van je Windows-pc te verwijderen]
Ze gebruikten een andere techniek om de fout te benutten, een pionier van de onderzoekers Alexander Sotirov en Marc Dowd, maar Metasploit trok uiteindelijk zijn code.
"De bug zelf is onbetrouwbaar", zei Metasploit-ontwikkelaar HD Moore woensdag in een Twitter-bericht. De Metasploit-code probeerde de fout op twee manieren te misbruiken, waarvan er één "problematisch" was, en de andere was de heap-spraytechniek die al ineffectief was.Het bedrijf heeft een beveiligingsadvies uitgebracht dat oplossingen biedt om deze fout te voorkomen. Volgens Microsoft wordt de nieuwere IE 8-browser er niet door beïnvloed.
De fout zit hem in de manier waarop IE bepaalde Cascading Style Sheet (CSS) -objecten ophaalt, gebruikt om een gestandaardiseerde lay-out op webpagina's te maken. Betrokken IE-gebruikers kunnen hun browser upgraden of JavaScript uitschakelen om een aanval te voorkomen.
Spill Real Blood for Resident Evil 5 <> Wilt u op de introductiedag van Resident Evil 5 iets terugdoen voor de gemeenschap? Capcom heeft precies wat. In Resident Evil 5 morst u bloed alsof Gallagher's giganto-mallets watermeloenzaad morsen. Je bent op weg om de wereld te redden, maar eigenlijk zijn alles wat je spaart calorieën die nog niet zijn uitgegeven. Duizenden zombiesituaties staan tussen jou en het einde van het spel, maar als je klaar bent, kun je alleen nog maar een paar abstracte ci
Wat dacht je van iets belangrijks doen op de wereld? kant ... iets, laten we zeggen, in de aderlating?
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Oracle geeft Java-fix vrij, maar veiligheidsproblemen blijven
Oracle heeft Java 7-update 11 uitgebracht, die een Zero Day-fout aanpakt waarmee indringers in staat zijn installeer malware op kwetsbare systemen. Gebruikers worden echter nog steeds geadviseerd om de software opnieuw te configureren, zodat Java niet automatisch wordt uitgevoerd.