В Firefox 3.0 уже обнаружена первая уязвимость

На сайте Zero Day Initiative появилось сообщение о первой уязвимости в новой версии Mozilla Firefox 3.0 через пять часов после выхода официального релиза 17 июня 2008 года. Уязвимость затрагивает не только новую версию браузера 3.0, но и присутствует во второй ветке.

Для эксплуатации уязвимости требуются, чтобы пользователь зашел на специально сформированный Web сайт или нажал на ссылку в email сообщений. Подробности уязвимости не раскрываются.

В данный момент всем пользователям Firefox рекомендуется следовать инструкциям по безопасной работе в Интернет - не открывать незнакомые сайты и не нажимать на ссылки в подозрительных email сообщениях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кейген для взлома алгоритма активации Windows XP теперь работает на Linux

О старенькой «хрюше» Windows XP, которая всё никак не умрёт, продолжают говорить даже спустя 21 год с момента ее выпуска. Теперь стало известно, что новые установки можно активировать безопасным способом офлайн, без необходимости использовать «кряки».

На площадке tinyapps появилась интересная новость: алгоритм и методы, которые Microsoft использует для проверки ключей Windows XP, не только удалось взломать, но и сделать это с помощью Linux.

У исследователей получилось сгенерировать действующие коды активации «хрюши» без подключения к Сети. Такая находка может быть полезна, поскольку старенькая ОС по-хорошему и не должна выходить в интернет для подтверждения активации от серверов Microsoft.

Как выяснил The Register, алгоритм активации системы специалисты взломали ещё несколько лет назад. Например, в 2019 году вышел генератор ключей с открытым исходным кодом, который мог создавать «бесконечное число ключей Windows XP».

Однако для завершения проверки и установки операционной системы этой программе требовались внешние службы активации, что затрудняло процесс, поскольку эти службы могут быть недоступны или банально больше не работать.

Напомним, что в прошлом году кто-то выложил исполняемый файл Windows, способный генерировать коды подтверждения, необходимые для полной активации без подключения к интернету.

Уже в этом месяце эксперты портировали упомянутый кейген на Linux. Судя по всему, вам по-прежнему потребуется исполняемый файл для генерации кодов, но, так или иначе, этот способ уже работает.

В сентябре 2020-го исходный код Windows XP опубликовали в виде торрента на 4chan. Изначально были сомнения в его подлинности, но спустя несколько дней стало понятно, что код оказался настоящим — из него сделали рабочую ОС.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru