Secure List - Nova zvrst malwara je v zadnjem času prizadela brskalnika Chrome in Firefox. Zlobna koda, poimenovana Reductor, je sposobna prestrezati šifriran promet, prvi so jo že aprila letos odkrili pri Kaspersky Labs, kjer so o njej pripravili tudi poročilo. Reductor sam po sebi ne poskuša dešifrirati samih omrežnih paketkov, namesto tega v brskalniku prilagodi notranji generator psevdonaključnih števil (PRNG), ki omogoča zasebnost povezave med strežnikom in odjemalcem. Ko je enkrat nameščen, spremlja spletni promet okužene naprave, obenem pa omogoča tudi oddaljeni dostop do naprave; napadalci lahko prek njega prenašajo, nalagajo in zaganjajo poljubne datoteke. Reductor je tako redek primer zlobne kode, ki omogoča vse našteto.

Kot se je pokazalo, so okužbe sistema večinoma potekale prek prenosov programov iz spletnih strani z "warez" programsko opremo, ki pa sama po sebi ni bila okužena. Napadalci so namestitveno datoteko namreč med prenašanjem prestregli in jo "on the fly" opremili z...

Slo-Tech - V operacijskem sistemu Windows so odkrili varnostno pomanjkljivost, ki napadalcu omogoča prevzem nadzora nad sistemom. Luknja tiči v okolju Virtual DOS Machine, ki ga je Microsoft priključil leta 1993 in omogoča izvajanja 16-bitnih programov za DOS v Windows NT. Novoodkrita luknja obstoji v vseh 32-bitnih Microsftovih operacijskih sistemih, ki so bili izdani po letu 1993, torej Windows NT, 2000, XP, Vista in 7.

Googlov Tavis Ormandy pojasnjuje, kako lahko uporabnik brez administratorskih privilegijev vrine in izvede kodo z najvišjimi pravicami. Uradnega popravka še ni na voljo, tako da za zdaj obstaja primitivna rešitev v obliki izključitve podsistemov MSDOS in WOWEXEC. Kot pravi, je Microsoft o napaki obvestil že lanskega junija, v Redmondu so obstoj težave potrdili, zgodilo pa se ni še nič. Debata na našem forumu že teče.

OnlyNewz - Znana je nova varnostna luknja v vseh različicah Internet Explorerja od vključno 5.01 naprej. Luknjo v protokolu ITS, ki se uporablja npr. v datotekah s pomočjo za povezovanje na zunanje spletne strani (lahko pa tudi obratno!) s pridom izkorišča že nekaj virusov (Ibiza, BloodHound, BugBear.E). Urejevalcu strani omogoča, da izvede poljubno kodo na vašem računalniku z enakimi privilegiji, kot je zagnan Internet Explorer.

Ker to ni dobro (vsi namreč vemo, da velika večina uporabnikov Internet Explorerja uporablja administratorske privilegije), si lahko izberete vašo priljubljeno rešitev: bodisi onemogočite protokol ITS, bodisi lahko končno prebarvate plavolaso pričesko in nehate klikati po čudnih povezavah v elektronski pošti ali neposrednih sporočilih, lahko se trudite s posodabljanjam protivirusnega programa ali pa presekate gordijski vozel in zamenjate brskalnik. Kako to storiti si lahko v angleškem jeziku ogledate na tej strani. Več informacij pa lahko najdete na strani, kjer...

Security Tracker - Komaj je v javnost "pricurljal" del okenske izvorne kode, že so na njeni osnovi odkrili prvo varnostno luknjo. Zlikovec lahko ustrezno "obteše" datoteko z bitno sliko in ko jo naložite z IE 5, se zaradi celoštevilskega preliva lahko izvede poljubna koda, torej tudi kaj škodljivega. Na srečo (ali pa tudi ne glede na razvado prenekaterega uporabnika, ki se prijavlja kar kot administrator ali svojemu računu dodeli upravljalske pravice) se ta ZlobnaKoda™ izvede s privilegiji deskajočega uporabnika.

Kot poročajo, naj bi IE 6 bil imun na to varnostno luknjo. Če izvzamemo nadgradnjo na različico IE 6 (oz. kakšno alternativo, kot so npr. Opera, katera od izvedb Mozille ipd.) ali kar popravek "pobegle" izvorne kode v lastni režiji (kar zna biti pravno vprašljivo), v tem trenutku še ni uradnega popravka, upajmo pa, da se bodo pri Microsoftu zganili hitreje kot pri neki drugi luknji v IE ali celo pri luknji v knjižnici ASN.1. Še novica z več podrobnostmi.

Slashdot - Po kopici neuspehov v zadnjih dneh za Redmontsko programsko hišo, se je le zgodil en uspešen dogodek za uveljavljanje njihove poslovne vizije. Ameriška pisarna za patente in blagovne znamke je podjetju dodelila patent številka 6 687 897, na katerega je Microsoft čakal dobra 3 leta. Odslej ima tako edini pravico do uporabe sistemov, metod in podatkovnih struktur, ki združujejo skripte, napisane v enem ali več skriptnih jezikih, v eno samo datoteko XML. Patent ni neposredno povezan z nedavno vloženim v EU in Novi Zelandiji, o katerem smo poročali pred kratkim, saj se slednji nanaša na zaščito zapisa dokumentov. Klik!

Slashdot - Že pred dvema letoma je Microsoft z ovadbami napadel Lindows.com, ker naj bi ime podjetja preveč spominjalo na paradnega konja podjetja iz Redmonda. Vendar je sodišče Microsoftove očitke zavrnilo, Lindows.com pa je v obrambi navadel obsežno dokumentacijo, ki dokazuje, da je beseda "windows" bila razširjena že mnogo pred Microsoftovo odličitvijo, da tako poimenuje svoj izdelek. Sledilo je dolgotrajno zavlačevanje s strani Microsofta in pritiski na prodajalce izdelkov Lindows.com, ki so pripomogli k nastanku iniciative ChoicePC, razsodbe pa še vedno ni.

Očitno pa se ji le približujemo, saj je sodišče dokončno odločilo v prid Lindows.com in to kar dvakrat. Microsoft trdi, da je v propagando Windowsa vložil 1,2 milijarde dolarjev in ima tako velik delež na trgu, da je beseda "windows" dobila povsem nov pomen. Sodišče pa pravi, da je neka splošna beseda splošna za vse čase in kot taka ne more biti blagovna znamka. Poleg tega je časovni okvir za ugotavljanje splošnosti besede...

Slashdot - Če se vam zdi veliko, da je Microsoft potreboval skoraj dva meseca za zakrpanje luknje v Internet Explorerju, kaj porečete šele na to, da so vas pri usodnejši luknji v operacijskih sistemih Windows NT4, 2000 in XP kar pol leta pustili računalniškim zlikovcem na milost in nemilost. Kot poročajo tukaj ali tukaj, so že konec lanskega julija odkrili napako v knjižnici ASN.1, ki napadalcu omogoča, da preko Kerberosa, overovitve NTLMv2, SSL, digitalno podpisane elektronske pošte, ActiveX ipd. izvede zlobno kodo, popravek pa je izšel šele včeraj (ali pa morda celo danes po našem času). Izvirno novičko na Slashdotu, najdete tu.

Slashdot - Z današnjim dnem ste lahko uporabniki Microsoftovega Internet Explorerja ponovno pomirjeni. Microsoft je po samo 53 dneh od objave varnostne luknje, ki omogoča ponarejanje spletnega naslova, objavil Varnostno posodobitev 832894. Novica je izredno dobrodošla po tem, ko smo pred dnevi poročali o Microsoftovem priporočilu, da naj uporabniki vnašajo spletne naslove in ne klikajo na spletne povezave. Hiter pregled popravka nam pove, da so popravili še vrsto drugih varnostnih napak, ki omogočajo krajo podatkov ter napako v DHTML dogodkih, ki je omogočila, da se je ZlobnaKoda™ lahko predstavila kot neškodljivi pdf dokument.

Za konec pa še največja novost. Po novem več naslovi oblike http[s]://uporabnik:[geslo]@stran/vsebina ne delujejo več. Zadevo je sicer mogoče vklopiti s posegom v register vendar smo se že dodobra navadili na to obliko. Če spletnim mojstrom lahko svetujejo uporabo piškotkov pa si bo marsikateri uporabnik vseeno želel, da bi Internet Explorer privzeto podpiral RFC...

Slashdot - O varnostni luknji v Internet Explorerju, ki omogoča prikazovanje lažnega naslova spletnih strani, smo poročali najmanj dvakrat in vsaj tolikokrat tudi o napetem čakanju na Microsoftov popravek zanjo. Zdaj je nenadoma postalo jasno, zakaj je bilo čakanje vztrajnih uporabnikov tega brskalnika tako dolgo. Microsoft je namreč ubral novo strategijo odpravljanja varnostnih lukenj. Na svoji spletni podstrani, namenjeni tehnični podpori, je objavil članek, v katerem je opisan postopek, kako se otresti primeža hude varnostne luknje. Če se vam ne da brati, vam lahko odgovor zaupamo tudi v skrčeni obliki: ne uporabljajte hiperpovezav, ampak naslove vpisujte naposredno v vrstico z naslovom.

Pripravlja Microsoft revolucionaren programski jezik za spletne strani, ki ne bo več temeljil na hiperpovezavah?

Slashdot - Kot verjetno veste, Internet Explorer, ali krajše IE, ni ravno najbolj varen internetni brskalnik. To dokazuje tudi najnovejša varnostna luknja. Ta je precej nevarna, saj omogoča ZlimOsebkom™ izkoriščanje luknje z uporabo %01 znaka za uporabniškim imenom in pred @ v internetnem naslovu. Vse skupaj je precej bolj podrobno opisano na domači strani danskega varnostnega podjetja Secunia. Ker pa bralcem želimo le najboljše, vam predlagamo da si namestite Mozillo ali pa Opero če želite, da se vam podobne nevšečnosti ne dogajajo. Klik! za novičko in opis luknje, tu pa še eWeekova novička.