SANS Institute - SANS Internet Storm Center je iz zelene spremenil trenutno stanje varnosti na spletu v "Infocon Yellow" kar ne storijo ravno za vsako malenkost. Tokrat se težava nahaja v Windows Graphics Rendering Engine-u, ki omogoča zaganjanje zlobnekode™ vsebovane v .wmf datotekah, katere naš preljubi Internet Explorer poganja tako samodejno, kot vam denimo prikazuje slikovne datoteke .jpg. To pomeni, da vas lahko okuži že zgolj obisk strani, ki prikaže datoteko s končnico wmf ali, če imate nameščen Google Desktop (ki uporablja IE pogon), celo odpiranje mape v kateri se nahaja okužena datoteka oz. celo prenos datoteke v DOS oknu z ukazom wget, kajti Google Desktop pri teh operacijah že prebere meta podatke okužene datoteke, kar pa je dovolj za okužbo sistema.

Rešitev je k sreči preprosta in čeprav se je uporabnikom Firefoxa ni potrebno posluževati, ker trenutno najpopularnejši alternativni brskalnik za razliko od bratca IEja nima pretiranih ambicij samodejnega poganjanja zlobnekode™, vseeno...

SANS Institute - Ker so se na internetu včeraj pojavili delujoči programi za izkoriščanje napake v Veritas Backup Exec agentu in napak, ki jih je Microsoft popravil ta teden, se je povečala ogroženost interneta. Internet Storm Center je tako stopnjo ogroženosti povečal na rumeno kar pomeni, da obstaja velika stopnja ogroženosti računalnikov. Uporabnikom sistemov Windows priporočajo, da ta vikend namestijo popravke, uporabnikom Backup Exec pa, naj spremenijo vrata iz privzetih 10000 na drugo vrednost, onemogočijo dostop do njega z interneta, ali pa začasno izklopijo.

Slo-Tech - Najprej za vse, ki imaste nameščen Microsoftov program AntiSpyware (Beta). Dan po tem, ko je ta teden Microsoft izdal popravke, se je na internetu pojavil virus, znan pod imenom Bankash-A Trojan. Ta vam bo poskušal izklopiti ali izbrisati AntiSpyware, prav tako pa je možno, da bo poskušal ukrasti zaupne informacije, kot so na primer gesla, saj bo prežal nad tipkami, ki jih boste pritisnili. Novica.

Druga novost pa zadeva uporabnike Windows Server 2003. Po tem, ko je izšel Servisni Paket 1 "Release Candidate" 1 (krajše SP1 RC1), je sedaj izšel SP1 RC2. Na voljo je tako za 32-, kot za 64-bitne različice. Tukaj.

Slashdot - Secunia je ponovna objavila opozorilo o kritičnih varnostnih luknjah. Tokrat je na udaru Microsoft Internet Explorer 6. Kritične napake je mogoče izkoristiti v sistemih z nameščenim drugim skupkom popravkov za Windows XP. Težave se pojavljajo v Microsoftovi ActiveX kontroli, ki dovoli skriptnim jezikom pisati poljubne datoteke na disk. V povezavi z ostalima dvema luknjama pa je mogoče tudi poganjati poljubne ukaze.

Preizkus ranljivosti vam bo hitro povedal ali ste tudi vi ranljivi. Varnostno podjetje predlaga kot rešitev napake zamenjavo brskalnika. Microsoft je bil obveščen o napaki 21. oktobra 2004.

Slashdot - Novo leto na žalost prinaša "novosti" tudi na področju varnosti. Tako Slashdot poroča o novem virusu Phel (gre za anagram besede help, torej pomoč), ki se širi preko HTML-datotek, izkorišča pa varnostno pomankljivost v gradniku IE Help control component. Za okužbo je dovolj, da uporabnik odpre HTML-datoteko, ranljivi pa so tudi računalniki z naloženim SP2.

Prav tako poročajo tudi o novem načinu za skrivanje vohunskih in oglasnih programov (spyware in adware) v Windows Media datoteke. Načina se poslužuje organizacija Overpeer, ki se sicer ukvarja z širjenjem poškodovanih in lažnih multimedijskih datotek po omrežjih P2P z namenom narediti omrežja P2P neuporabna.

Da pa ne bi ostali povsem pesimistični pa še spodbudna novica za konec. Kot odgovor na črv Santy, ki je izkoriščal phpBB varnostno pomanjkljivost, se je pojavil črv Anti-Santy, ki poišče ranljive strežnike in nanje naloži popravke.

Slashdot - Yahoo news poroča, da je ameriško ministrstvo za domovinsko varnost uradno odsvetovalo uporabo Microsoft Internet Exporerja, oziroma priporočilo uporabo drugih brskalnikov.

To je vsekakor priložnost za Mozillo in Mozillo Firefox, saj Wired poroča, da se je ravno zaradi zadnje varnostne luknje v MSIE ogromno uporabnikov odločilo za prehod na Mozillo.

Se spominjate arogantnih oblikovalcev spletnih strani, ki so hoteli, da se obiskovalci prilagajajo njihovi tehnologiji?