Nove luknje

Slashdot - V nekaterih večpredstavnostnih predvajalnikih družbe RealNetworks (RealOne Player, RealOne Player v2, RealPlayer 8, RealPlayer 10 Beta...) so odkrili kar tri varnostne luknje, ki zlobnežu omogočajo, da v večpredstavnostno datoteko podtakne zlobno kodo, ki se izvede ob predvajanju. Več podrobnosti najdete tukaj, lastniki luknjastih predvajalnikov pa oddeskajte še sem.

Manj nevarno luknjo, nadležno predvsem za tiste redke "srečneže", ki že uporabljate nov protokol IPv6, so odkrili tudi v operacijskem sistemu OpenBSD. Z nekaj ukazi IPv6 je mogoče "sesuti" sistem, ki domuje na naslovu IPv6. Zaenkrat še nič ne kaže, da bi poleg "sesutja" bile mogoče še druge nečednosti, tako da se utegnejo na OpenBSD-jevi spletni strani še naprej hvaliti o "zgolj eni oddaljeni luknji v privzeti namestitvi v več kot 7 letih". Pa tudi če števec povečajo na dve, konkurenci po številu lukenj še lep čas ne bodo dihali za ovratnik. Informacije o luknji in krpanju najdete tu. Mimogrede, FreeBSD nima te luknje.

Še novički na Slashdotu: Real Player in OpenBSD.