»

Adobe zakrpal 42 hroščev in ranljivosti

ComputerWorld - Adobe je v sklopu četrtletne izdaje popravkov za svoje programe zakrpal 42 lukenj. Od tega so jih popravili 29 v Adobe Readerju in 13 v Flashu. To je tudi prvikrat, da so izdali popravek za novi Reader X, ki vsebuje peskovnik, ki aplikacijo izolira od sistema, da bi preprečil napad zlobne kode po celotnem sistemu (podoben sistem imata tudi Chrome in Office 2010). Popravkov sta bila deležna tudi ColdFusion in Shockwave. Popravke za verzije programov za Linux bodo izdali 28. februarja.

Večina hroščev v Readerju nosi oznako kritično, kar pomeni, da so v principu lahko zlorabljeni za...

10 komentarjev

Varnost aplikacij v letu 2009

CNet - Veliko se govori o varnosti operacijski sistemov, malo manj pa o varnosti programske opreme, ki na na njih teče. Ameriški nacionalni inštitut standardov in tehnologij (NVD) je v okviru podatkovne zbirke ranljivosti objavil študijo, ki kot najbolj ranljivo aplikacijo z odkritima 102 različnima varnostnima luknjama označi Mozillin Firefox (in njegove vtičnike), sledi Adobeov Reader s 45 ranljivostmi in Microsoft Office z 41. Slednji je tudi edini, ki mu je število odkritih varnostnih lukenj uspelo zmanjšati (skoraj za 10%) v primerjavi z letom 2008.

27 komentarjev

Google Docs omogoča shranjevanje poljubnih datotek

CNet - Pred skorajda letom dni smo pisali o GDrivu, ki naj bi ga pripravljal Google in bo uporabnikom omogočal shranjevati poljubne datoteke na splet. Takrat so na internet pricurljale celo interne informacije in komentarji v programski kodi, nakar je vse tiho bilo.

Včeraj je Google spremenil politiko pri svoji storitvi Google Docs, ki sedaj uporabnikom dovoljuje shranjevanje poljubnih datotek na splet, kar ponovno buri duhove o fantomskem GDrivu. Meje za stare formate datotek ostajajo nespremenjene (500 KB za Wordove dokumente, 10 MB za PowerPointove in PDF-je), medtem ko lahko druge datoteke, ki se ne dajo pretvoriti vanje, obsegajo do 250 MB. Skupna omejitev vseh datotek je 1 GB, dodatno kapaciteto pa je moč kupiti za 0,25 dolarja na gigabajt na leto. Google pravi, da želijo s tem izkoreniniti potrebo po USB-ključkih za prenašanje datotek.

18 komentarjev

Varnostna luknja v Winampu

The Register - V Winampu 5.34, natančneje v sistemu za dekodiranje MP4 datotek, je bila odkrita varnostna luknja. Z njeno pomočjo lahko crackerji na vašem sistemu poženejo ZlobnoKodo™, tako da bodite v bodoče malce bolj pozorni pri odpiranju tovrstnih datotek, posebno zaradi dejstva, da je že na voljo prijazna izvedenka exploita, s katero lahko škodo povzročijo tudi manj sposobni.

Sicer tveganje ni preveč veliko, saj Winamp ne nudi podpore za avtomatsko poganjanje MP4 datotek znotraj brskalnika, edini način okužbe je, da jo odprete sami. Popravek naj bi bil že v pripravi, do takrat pa strokovnjaki svetujejo, da v vašem OS-u nastavite kot privzeti program za odpiranje MP4 datotek kaj drugega kot Winamp.

Izvorna novica.

21 komentarjev

Jake2

Monitor - Kljub skorajda uveljavljenemu prepričanju, da programski jezik java ne omogoča izdelave aplikacij, ki bi delovale s spodobno hitrostjo, je deset let razvoja jave prineslo zavidljive rezultate. O tem priča tudi zgodba nemškega programerja, ki je javno objavljeno kodo igre Quake2 prenesel v javo in predstavil rezultate. Jake2, kot se prenos imenuje, deluje tudi na slabših sistemih s hitrostjo, povsem primerljivo izvirniku, ki je napisan v jeziku C. V resnici je prenesen celotni 3D-pogon, kar ponuja drugim razvijalcem možnost, da ga uporabijo za lastne 3D-igre v javi.

Jake2 se lahko pohvali tudi z javansko tehnologijo neposrednega zagona "web start". Z le enim klikom spletne povezave na povsem nedotaknjen sistem namestimo vse potrebno za igranje: javanski izvajalni sistem (če še ni nameščen), potrebne knjižnice, pogon Jake2 in celo zemljevide izvirne igre, ki so prosto na voljo na strežnikih izvirnega avtorja iger Quake, podjetja id software.

13 komentarjev

Odkrita varnostna luknja v vstavku Java

The Register - Kot pove že naslov novice, je bila v vstavku za Sunovo Javo za spletne brskalnike odkrita varnostna luknja, ki omogoči izklop varnostnih nastavitev in tako dovoli "pobeg" zlobni kodi iz Javinega peskovnika. Tako prirejena zla koda lahko poškoduje sistemske datoteke, bere poljubne datoteke, jih izvaja, razpošilja ali pa naloži še več škodljvih programov na napaden računalnik in jih izvede.

In ker je izvajalno okolje Java na voljo za različne platforme, ta varnostna luknja ogroža tako sisteme Windows kot tudi Linux, prav tako pa ne izbira spletnih brskalnikov - ogroženi so vsi brskalniki, ki uporabljajo Javanski vstavek, od IE do Firefoxa in Opere. Varnostna luknja je bila odkrita v različicah Jave Runtime 1.4.2_05 ali starejših. Še povezava na izvirno novico, za radovednejše pa še poročilo osebe, ki je varnostno luknjo odkrila. Seveda toplo priporočamo nadgradnjo vstavka, da se boste kar najelegantneje izognili morebitnim težavam.

17 komentarjev

Dvojni standardi pri kritiziranju varnosti operacijskih sistemov?

The inquirer - Microsoft nenehno doživlja kritike zaradi hroščev in varnostnih lukenj v Windowsih, ob vsakem bolj odmevnem virusu kot gobe po dežju rastejo članki, ki vso stvar analizirajo in kritizirajo Microsoft. Le redko pa se podobne stvari dogajajo drugim operacijskim sistemom. Stvar je seveda logična, dosti manj uporabnikov za vsakodnevno delo uporablja Linux, Mac OS in podobne sisteme, zato je ob morebitnih varnostnih napakah v kodi oškodovanih dosti manj ljudi, obenem pa ožja cilja publika tudi manj privlači crackerje, ki želijo čimvečjo medijsko pozornost.

The Inquirer pa je na stvar pogledal z malo drugačne perspektive. Če lahko Microsoftu očitamo hroščatost, mu moramo pa vsaj priznati prizadevnost, saj se Billovi programerji dosti ukvarjajo s popravki in izboljšano varnostjo (trenutno je to Service Pack 2, v pripravi pa je tudi dosti tehnologij za prihajajoči Longhorn).

Kako pa je na drugi strani? Apple je pred kratkim izdal večji popravek za OS X, ki odpravlja kar nekaj kritičnih...

26 komentarjev

Odprtokodni programi predstavljajo grožnjo varnosti?

Slashdot - Da - takega mnenja so pri podjetju Green Hills Software. Njihov direktor je namreč mnenja, da bi tuje vlade lahko v Linux vstavile razne hrošče s katerimi bi lahko prišli do ameriških tajnih podatkov.

Po njegovem mnenju je Linux klasičen trojanski konj - 'darilo' brezplačne programske opreme, ki ga lahko tuji sovražni elementi vtihotapijo v ameriške obrambne računalnike.

Morda je iz ameriške perspektive res sporno, da programsko opremo, ki jo bo uporabljala njihova vojska razvija nekdo iz Rusije ali Kitajske. Vendar bi po isti logiki lahko vsaka neameriška vlada povsem legitimno prepovedala uporabo operacijskega sistema Windows v svojih računalnikih. Poleg tega da gre za zaprt sistem, ga je razvilo podjetje v ameriški lasti, podjetje, ki je v preteklosti v svoje izdelke že na skrivaj vgradilo tehnologije nadzora, kot na primer GUID v Office 97.

Ali torej lahko neameriške vlade še zaupajo takemu podjetju?

26 komentarjev

Število uporabnikov Mozille se je povečalo

Mozillazine - Potem ko sta US-CERT (US Computer Emergency Readiness Team) in kasneje še Ameriško ministrstvo za domovinsko varnost javno opozorila uporabnike Internet Explorerja, da je le-ta preveč nevaren in škodljiv za njihove računalnike, so se uporabniki nemudoma začeli zatekati h konkurenci. Občutno povečanje prenosov je opazila Mozilla Foundation, saj se je število dnevnih prenosov brskalnika iz 100.000 povečalo na več kot 200.000. Druga podjetja, ki razvijajo sorodne rešitve, ne poročajo o podobnih dosežkih.

V sklopu propagande alternativnih in varnejših aplikacij za delo z internetom je nastal tudi prispevek, ki uporabnike vodi do zamenjave brskalnika Internet Explorer in poštnega odjemalca Outlook Express s Firefoxom in Thunderbirdom. Po korakih je predstavljeno nameščanje programov, uvažanje nastavitev iz starih aplikacij in razširjanje zmogljivosti novih.

35 komentarjev

Varnostna luknja v jedru Windows na NT osnovi (brez .NET/2003)

Microsoft - Kot vsi ostali operacijski sistemi, ima tudi Windows svoje jedro, njegove fukncije pa so na splošno upravljanje s spominom ter strojno opremo, določanje procesorskega časa posameznim procesom ter prestrezanje napak. Varnostna luknja se nahaja v načinu, kako jedro pošlje sporočilo o napaki razhroščevalniku (debuggerju). Zlovešči napadalec bi z izkoristkom te luknje lahko pognal poljubno programsko kodo. Da pa bi lahko to luknjo izkoristil, bi moral biti lokalno (ali preko terminalske veze) prijavljen na sistem, zatorej ta varnostna luknja ni kritična, razen če imate nameščen IIS [:D]. Popravek je na voljo na Windows Update. Več o tem.

1 komentar

Evolution 1.0

Linux Today - Izšel je program Evolution 1.0. Verjetno je to najboljši mail program za Linux sploh, podpira tudi povezavo s Palmom, virtualne mape, evidenco urnika, zapiske itd. Dela z POP3, IMAP in lokalnimi unix mail imeniki. Ximian (podjetje, ki ga je naredilo) je sicer končno različico napovedalo že za konec leta 2000, pa so 'malo zamudili'. Stvar je pod GPL, kar pa ne bo veljalo za poseben dodatek, ki ga bodo prodajali podjetjem. Gre za 'vstavek', ki bo omogočal popolnoma transparentno delo s strežnikom Exchange 2000 (se pravi več kot le branje maila). Jebat ga, od nečesa morjo tudi oni živet.
Aja, nekdo ga je prevedel tudi v slovenščino.

7 komentarjev