The Register - V Winampu 5.34, natančneje v sistemu za dekodiranje MP4 datotek, je bila odkrita varnostna luknja. Z njeno pomočjo lahko crackerji na vašem sistemu poženejo ZlobnoKodo™, tako da bodite v bodoče malce bolj pozorni pri odpiranju tovrstnih datotek, posebno zaradi dejstva, da je že na voljo prijazna izvedenka exploita, s katero lahko škodo povzročijo tudi manj sposobni.

Sicer tveganje ni preveč veliko, saj Winamp ne nudi podpore za avtomatsko poganjanje MP4 datotek znotraj brskalnika, edini način okužbe je, da jo odprete sami. Popravek naj bi bil že v pripravi, do takrat pa strokovnjaki svetujejo, da v vašem OS-u nastavite kot privzeti program za odpiranje MP4 datotek kaj drugega kot Winamp.

Izvorna novica.

Slashdot - Začel bom z slabo novico - nedavno je bila odkrita varnostna luknja v brskalniku Firefox, ki naj bi crackerjem omogočala, da popolnoma prevzamejo nadzor nad sistemom žrtve. Že z enim samim klikom na stran, ki izkorišča napako, bi se lahko pognala ZlobnaKoda™ (na primer v obliki .exe datoteke), kar dopušča praktično brezmejne možnosti zlorabe. Varnostni prepust je ocenjen za kritičnega, prisoten pa je v vseh obstoječih verzijah Firefoxa. Očitno lahko kmalu pričakujemo različico 1.0.4.

Bolj vzpodbudne pa so napovedi o prihajajočem Gorečem Lisjaku verzije 1.1. Veselimo se lahko lahko zanimivih novosti, naj jih naštejem samo nekaj:

• vgrajena podpora za SVG (o kateri smo že pisali)
• funkcija Sanitize (hitro in enostavno brisanje vseh občutljivih podatkov iz uporabniškega profila)
• optimizirano pomnjenje obiskanih strani, kar pomeni instantno izrisovanje pri premikanju naprej in nazaj (uporabniki Opere že dolgo uživajo v tej funkciji)
• posodobljen sistem nastavitev (po novem so...

NetCraft - Kot poroča Netcraft, po medmrežju operirajo boti, ki iščejo strežnike MySQL na sistemih z Okni. Če ga tak bot najde, poskuša uganiti upraviteljsko geslo in se prijaviti v sistem, kjer nato izkoristi razpoko v knjižnici UDF in naloži ZlobnoKodo™, ki k sreči ne naredi drugega kot da odpre kanal IRC in se tako pridruži omrežju botov, ki iščejo nadaljnje žrtve. Strežniki, ki ne tečejo pod Okni, so menda odporni.

Kakšna so že upraviteljska gesla na vašem sistemu?

The Register - Kot pove že naslov novice, je bila v vstavku za Sunovo Javo za spletne brskalnike odkrita varnostna luknja, ki omogoči izklop varnostnih nastavitev in tako dovoli "pobeg" zlobni kodi iz Javinega peskovnika. Tako prirejena zla koda lahko poškoduje sistemske datoteke, bere poljubne datoteke, jih izvaja, razpošilja ali pa naloži še več škodljvih programov na napaden računalnik in jih izvede.

In ker je izvajalno okolje Java na voljo za različne platforme, ta varnostna luknja ogroža tako sisteme Windows kot tudi Linux, prav tako pa ne izbira spletnih brskalnikov - ogroženi so vsi brskalniki, ki uporabljajo Javanski vstavek, od IE do Firefoxa in Opere. Varnostna luknja je bila odkrita v različicah Jave Runtime 1.4.2_05 ali starejših. Še povezava na izvirno novico, za radovednejše pa še poročilo osebe, ki je varnostno luknjo odkrila. Seveda toplo priporočamo nadgradnjo vstavka, da se boste kar najelegantneje izognili morebitnim težavam.

Mozillazine - Divjanje virusov je vedno hujše, njih pisci pa vedno iznajdljivejši. V zadnjem času so začeli čakati na odkrite varnostne luknje in šele nato pisati viruse, ki jih izkoriščajo (zakaj bi analiziral vse, če lahko počakaš, da ti povedo, kaj se da uporabiti).

Zato so vedno bolj popularne alternative. In čisto sveži Mozilla Firefox 0.9 bo še zelo zanimiv. Najnovejša izdaja ima namreč možnost prenosa gesel, piškotkov, nastavitev, priljubljenih ... iz luknjastega neodprtega bratranca IE.

Med novostmi so še:

• Prenovljen upravitelj razširitev
• Prenovljen upravitelj preoblek
• Spremenjena privzeta preobleka
• Izboljšano upravljanje z zaznamki
• Izboljšan iskalnik
• Manjša velikost celotnega FireFoxa
• Spletna pomoč

Na novico sta nas opozorila še lordgreg in OceanMan.

Če do zdaj niste presedlali, ker niste hoteli izgubiti "svoje identitete", si sedaj to lahko privoščite.

Microsoft - Microsoft je 9. aprila objavil najdeno napako v svojem VM. VM je Virtual Machine, ki deluje v Win32 okolju. Vključen je v večino različic operacijskih sistemov Windows ter v večini verzij Internet Explorerja. Novo odkrita varnostna luknja se nahaja v modulu ByteCode Verifier, ki preverja če Java applet vsebuje ZlobnoKodo™. Napadalec bi lahko Java applet z ZlobnoKodo™ postavil na spletno stran ali pa nič hudega slutečemu uporabniku poslal po elektronski pošti. Ko pa bi ta dotično stran odprl, bi se pognala koda, ki si jo je napadalec izbral. Popravek je že na voljo na Windows Update.

Windows Update;
Več informacij!

The Register - Na tapeti je tokrat Outlook v navezi z Wordom kot urejevalnikom e-poštnih sporočl oz. "memotov". Urejevalnik je -- v nasprotju z vdelanim Outlookovim urejevalnikom -- klican v nezaščitenem načinu ter ne loči med stvarjenjem novega ter spreminjanjem prejetega elementa, ob čimer pa rad zažene ZlobnoKodo™. Microsoft se je pak odzval v svojem stilu: Klik!