»

Varnostna luknja v Mambo portalu

reddit - Če imate kakšen portal z Mambo portalom, ki teče pod Linuxom, se pazite črva Mare.D, ki preko varnostne luknje v Mambo in PHP XML-RPC knjižnjici, odpre zlohotnemu napadalcu tri različne načine dostopa do vašega strežnika.

Jedro črva, spisano v C, samodejno išče ranljive sisteme in na njih naloži skripto, ki dolpotegne preostali malware.

Za vse uporabnike Mambo verzije 4.5.3 še povezava do popravka. Vsebuje dve datoteki, ki jih je potrebno skopirati v mambo inštalacijo (prepišete obstoječi datoteki)

Za vse ki pa še uporabljate verzijo 4.5.2, je priporočena nadgradnja na 4.5.3 (In nato namestitev popravka)

Če pa uporabljate sorodni sistem Joomla, bodite brez skrbi, saj le-ta ni v nevarnosti

10 komentarjev

Solaris 10

Slashdot - Sun je izdal novo različico svojega operacijskega sistema, Solaris 10. Pomembna pridobitev je pohitritev sklada TCP/IP, ki je v preteklosti Solarisu prinesel nehvaležen vzdevek - Slowaris, druga pogosto omenjana novost pa je težko pričakovani datotečni sistem ZFS.

Najpomembnejša informacija pa je, da je Solaris odslej na voljo brezplačno, s to opombo, da je za podporo in odpravo hroščev potrebno plačati letno naročnino. Kasneje naj bi Solaris izšel pod odprtokodno licenco, prav tako pa tudi tehnologija, na kateri temelji.

10 komentarjev

Office 2003 System Service Pack 1

OSNN - Microsoft je relativno hitro in dokaj tiho izdal prvi paket popravkov za Office 2003. Microsoft zagotavlja, da bo paket povečal varnost vašega sistema, prav tako pa naj bi prispeval k večji stabilnosti in zmogljivosti. Sprememb so deležni praktično vsi deli zbirke, posebej izpostavljen pa je InfoPath. Na Microsoftovi strani paketa popravkov so na voljo različne oblike prenosa z navodili za namestitev.

7 komentarjev

Obliži gor, obliži dol

Slo-Tech - Za dobro jutro vam ponujamo še eno zgodbo o bližnjem koncu sveta oz. novem zalogaju Microsoftovih popravkov, ki se po resnosti lahko kosajo z napako, ki jo je izkoristil črv Blaster. Analitiki so že napovedali, da lahko podoben napad črvov pričakujemo že v roku naslednjih dveh tednov. Kot zanimivost naj omenimo še, da so pri Microsoftu za napako izvedeli že septembra. Popravila se prej niso lotili zato, ker so menili, da je še nihče ne izkorišča.

Doktrino poznega pošiljanja popravkov zagovarja tud Bill Addington v svojem članku na Computerworld. Mnenje je, da se večina virusov napiše šele po tem, ko je bil popravek izdan. Lažje je namreč razstaviti popravek kot se prebijati skozi celotno aplikacijo. Zato predlaga, da najprej vsem uporabnikom pošlje proizvajalec popravke v šifrirani obliki tako, da jih nepooblaščene osebe ne bodo mogle preučiti. Šele čez čas, ko ima večina uporabnikov ta popravek pri sebi podjetje izda še majhno datoteko, v kateri je ključ in vsem uporabniki so...

21 komentarjev

Microsoft za hitrejše uveljavljanje popravkov

Information Week - Microsoft ugotavlja, da lahko s posebnim programskim paketom zmanjša čas, ki poteče od izdaje varnostnih popravkov do njihove namestitve na računalnike po celem svetu. Windows Update Services, ki bo brezplačno na voljo za podjetja v drugi polovici letošnjega leta, bo nekakšna združitev tehnologij Windows Update za namizne računalnike in Systems Management Server za večja podjetja, znal pa bo namestiti tudi Microsoftove popravke za programsko opremo drugih ponudnikov. Klik!

5 komentarjev

Windows XP SP2 žrtvoval združljivost za varnost?

Slashdot - Infoworld v svojem članku pravi, da je možno, da prihajajoči drugi paket popravkov in izboljšav Service Pack 2 za Windows XP žrtvuje del združljivosti za izboljšanje varnosti. Pri svojih trditvah se opirajo predvsem na besede Tonya Goodhewa - odgovornega v Microsoftovem razvijalskem oddelku, ki pravi, da določene aplikacije ne bodo delovale zaradi pomanjkanja varnosti.

Področja, katerim je Microsoft odločil posvetiti svojo pozornost so predvsem "zaščita spomina" (memory protection), internetna varnost, e-poštna varnost in varnejše brskanje, saj so to danes najbolj izpostavljeni in ranljivi deli Oken. In prav zaradi možnosti nezdružljivosti aplikacij je Microsoft začel obširno osveščanje razvijalcev in programerjev. Klik!

17 komentarjev

Windows XP Service Pack 2 Beta v2082

Neowin - Na plano je pricurljala nova beta različica Service packa 2 build 2082. Novost v temu skupku popravkov je tako imenovani "security center". Vsebuje tudi novejšo različico WMP9 in nadgrajeni Internet Explorer ter Outlook Express. Preizkuševalcem bi naj bila nova različica popravkov na voljo naslednji teden, prav tako pa krožijo govorice, da bodo pri Redmonskem velikanu izdali RC1 nekje okrog 4. marca. Klik na Neowin, od koder si lahko SP2 tudi prenesete, če si seveda upate...

20 komentarjev

Za Microsoftom še Yahoo!

Slashdot - Danes so na CNET ponovno opozorili na nedavno odločitev Yahooja, da prepreči dostop neuradnim programom do njihovega omrežja za takojšno pošiljanje sporočil. Prvi so se na to akcijo odzvali pri Cerulean Studios, avtorjih odjemalca Trillian, in izdali popravek. Prav tako na razbitju zaščite že delajo avtorji GPL odjemalca GAIM. Oba popravka sta za zdaj še testne narave, saj jim še ni uspelo popolnoma razbiti novega avtentikacijskega protokola.

Hkrati pa vas še enkrat opozarjamo, da se bliža dan D (15. 10.), ko bo Microsoft iz svojega omrežja izklopil vse Messenger odjemalce, starejše od različice 8.0, in začel zaračunati licenčnico za odjemalce drugih podjetij.

9 komentarjev