ZDNet - Microsoft je potrdil, da so neznani napadalci kompromitirali kanale, po katerih potujejo informacije v programu MAPP, zaradi česar se je na internetu v divjini že znašla zlobna koda, ki zlorablja svežo šele ta teden zakrpano ranljivost.

Program MAPP (Microsoft Active Protections Program) so uvedli leta 2008 in je kljub nekaterih varnostnim pomislekom ob zagonu do danes ostal eden izmed Microsoftovih najboljših programov. V njegovem sklopu Microsoft zaupanja vrednim proizvajalcem o varnostnih luknjah v svojem programju poroča že nekaj dni pred izdajo uradnega popravka, s čimer se izboljša zaščita, zmanjša možnost lažnih pozitivnih zadetkov protivirusnih programov in zapre okno ranljivosti. Varnostni pomisleki ob začetku delovanja programa so se tikali zlasti uhajanja informacij, saj bi bile informacije iz programa...

Chromium Blog - Predstavniki razvojne ekipe, ki razvija Googlov brskalnik Chrome in odprtokodni projekt Chromium, na katerem je Chrome osnovan, so na blogu projekta objavili novico, da bodo nadgradili vse odkrite varnostne pomanjkljivosti v svoji kodi. Osnovna nagrada za manjšo luknjo znaša $500, medtem ko bodo večje luknje nagrajene precej bolj, njihovi najditelji pa res leet - za nagrado bodo dobili 1337 dolarjev. V prispevku na blogu so tudi razjasnili pogoje za pridobitev nagrade. Najditelji bodo morda mislili, da so našli le eno luknjo, a se lahko zgodi, da bodo vodilni pri projektu pravzaprav videli dve ali več lukenj, s čimer se bo skladala tudi višina nagrade. Le-te bo, kot daleč najpomembnejši uporabnik kode projekta Chromium, izplačeval Google. V primeru vložitve dveh...

OSNews - V zadnjem obdobju smo večkrat bili priča raznim kampanjam, kako "preluknjani" naj bi pravzaprav bili odprtokodni programi. Pri Coverityju so se zato odločili za metodo, ki daje otipljivejše in s številkami podkrepljene rezultate. V sodelovanju s Stanfordsko univerzo so tako napisali programje, ki v izvorni kodi izvede statično analizo možnih hroščev (npr. spominski izpusti, prekoračitve, napake pri kazalcih, uporaba že "osvobojenega" dinamično zaseženega pomnilnika in druge možne ranljivosti).

Skozi to sito so spustili 32 odprtokodnih izdelkov in našteli v povprečju 0,43 hrošča na 1000 vrstic kode. Še bolje od tega povprečja so jo odnesli najpopularnejši izdelki. V 3 milijonih vrstic Linuxovega jedra naj bi tako odkrili po enega žužka le na vsakih 3000 vrstic, pri Apachu pa le v vsaki 4000. vrstici. Razlog za zadovoljstvo imate lahko tudi spletni mojstri, ki prisegate na navezo LAMP, kjer so v povprečju odkrili 0,29 napak/kilovrstico. Najslabše jo je odnesla AMANDA (pripomoček za...

Slashdot - Skoraj osem let po prvem primeru napada LAND sta Windows XP SP2 in Windows Server 2003 še vedno neodporna nanj, poroča Slashdot. Na napako je pred tednom dni Microsoft opozoril srbski inženir Dejan Levaja, a od Microsofta ni dobil odgovora, zato je ranljivost javno objavil. Omeniti velja, da so pred tovrstnim napadom varni vsi računaniki za požarnimi zidovi, a žal je jih je premnogo v rokah neodgovornih administratorjev, ki niti za tako najosnovnejšo zaščito ne znajo ali nočejo poskrbeti.

Na Slashdotu še poročajo, da se lahko novega datotečnega sistema WinFS nadejamo tudi v Windows XP, kar je zelo presenetljivo po avgustovski odločitvi, da WinFS ne bomo videli v Longhornu (nasledniku Windows XP), ki ga lahko pričakujemo v letih 2006 (klient) oz. 2007 (strežniška različica). Ne pozabimo, da bomo v Windows XP deležni tudi Avalona iz Longhorna. Več o tem.

Slashdot - Slashdot poroča o štirih novih varnostnih luknjah v Microsoftovem operacijskem sistemu. Napake so v funkciji LoadImage in aplikaciji Microsoft Help. Ker gre za osnovne komponente sistema to pomeni, da je možno luknjo izkoriščati skozi vse programe, ki uporabljajo ranljive komponente. Vse kar mora napadel stori je postaviti primerno spletno stran ali pa jo poslati po elektronski pošti kot html sporočilo. Zraven obvestila o najdeni luknji so najditelji priložili tudi primer izvorne kode, ki izkorišča to luknjo. Za vse, ki še niste namestili zadnjega paketa popravkov je sedaj pravi čas, da to storite, čeprav čisto vse odkrite pomanjkljivosti še niso odpravljene.

Vse skupaj bo najverjetneje samo še poslabšalo božične in noveletne praznike računalničarjem, ki bodo morali domači pomagati čistiti računalniško zalego. Zanimivo bo pa tudi opazovati koliko časa bodo rabili pri Microsoftu za zakrpanje luknje.

News.com - Slashdot piše, da je v javnost pricurljala koda, ki bi lahko omogočala izkoriščanje nevednih uporabnikov Microsoftovih izdelkov.

Na internetu se je pojavil program, ki zlonamernežem omogoča, da izkoristijo računalnike z operacijskim sistemom Windows, preko varnostne luknje v kodiranju splošno razširjenega formata digitalnih slik JPEG. V kratkem se bo verjetno pojavilo kar nekaj novih virusev ali trojancev, ki bodo to poskušali izkoristiti. Ranljivih je več aplikacij, med drugim tudi Internet Explorer, torej se lahko okužite že med brskanjem po spletnih straneh. Zaščitite se lahko z prenosom obližev, ki so na voljo že nekaj časa.

Slashdot - Kot verjetno veste, Internet Explorer, ali krajše IE, ni ravno najbolj varen internetni brskalnik. To dokazuje tudi najnovejša varnostna luknja. Ta je precej nevarna, saj omogoča ZlimOsebkom™ izkoriščanje luknje z uporabo %01 znaka za uporabniškim imenom in pred @ v internetnem naslovu. Vse skupaj je precej bolj podrobno opisano na domači strani danskega varnostnega podjetja Secunia. Ker pa bralcem želimo le najboljše, vam predlagamo da si namestite Mozillo ali pa Opero če želite, da se vam podobne nevšečnosti ne dogajajo. Klik! za novičko in opis luknje, tu pa še eWeekova novička.