»

Microsoft zakrpal 22 hroščev

Priporočeni vrstni red posodabljanja

Microsoft - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsft izdal vrsto popravkov za svoje programe. Z 12 posodobitvami so zakrpali 22 lukenj in hroščev v Windows, Internet Explorerju in IIS. Najpomembnejši luknji, ki ju tokratni popravki odpravljajo, sta MS11-003 v IE (znan hrošč v CSS v IE) in MS11-006 za Windows Shell Graphics Processor, saj sta označeni kot kritični, koda za zlorabo pa že kroži po internetu. Kot kritična je označena še ena posodobitev, ostale pa so pomembne. Poleg tega je Microsoft pripravil še eno posodobitev, ki je sam ne imenuje popravek. Gre za spremembo Samodejnega predvajanja zgoščenk (Autorun) v Windows XP in Visti, ki je doslej omogočilo širjenje Confickerja. Popravki so že na Windows Update.

5 komentarjev

Nova zloraba v Linux jedru 2.6.31 omogoča dvig privilegijev uporabnika

Slo-Tech - Brad Spender, znani varnostni strokovnjak iz GR Security je na YouTube objavil kratek video, v katerem demonstrira novo zlorabo v Linux jedru 2.6.31, ki omogoča dvig privilegijev.

V predstavitvi Spender zlorabo prikazuje na sistemu, ki uporablja SELinux in ima naložene vse varnostne popravke. Zlonamerna koda deluje na 32 in 64-bitnih sistemih, omogoča pa dvig privilegijev na nivo Ring 0 ter popolno onemogočanje varnostnih mehanizmov SELinuxa. Debata o ranljivosti že poteka na našem forumu.

Spender je svoj filmček na YouTube objavil pod kategorijo "Komedija" in morda je čas, da razvijalci Linuxa sprevidijo, da varnost vsekakor ni šala...

45 komentarjev

Microsoft posodoblja vaš Windows Update brez opozorila

Slo-Tech - Pred kratkim so nekateri uporabniki Windows opazili, da so se nekatere datoteke na sistemu spremenile brez njihove vednosti. Gre za predrzno potezo Microsofta, ki vam popravek namesti brez opozorila in tudi v primeru, da imate samodejno posodabljanje na nadzorni plošči izklopljeno. O popravku, ki sicer potihem posodobi Windows Update na verzijo 7.0.6000.381, zaenkrat s strani Microsofta še ni uradnih informacij.

Datoteke sicer ne vsebujejo zlonamerne kode, vendar dejstvo, da Microsoft posega po gverilskih taktikah, ne obeta nič dobrega, ne za podjetja, ki za popravke zahtevajo preverjanje, ne za zasebne uporabnike. Tako je nek kitajski študent, ki sumi, da Microsoft zbira njegove osebne podatke, vložil tožbo proti Redmondskemu gigantu za približno 180 dolarjev in javno opravičilo, objavljeno v časopisu.

46 komentarjev

Microsoftov najnovejši paket popravkov

OSNews - Microsoft je izdal svež seženj devetih popravkov. V njem je kar 6 kritičnih obližev, s katerimi so pokrpali luknje v MSXML komponenti (MS07-042), v OLE komponenti (MS07-043), v Excelu (MS07-044), v Internet Explorerju (različice 5, 6 in 7, MS07-045, MS07-050) in v GDI komponenti (MS07-046).

Preostali trije so označeni kot pomembni, dva popravita luknje v Windows Media Playerju (MS07-047) in v napravicah (gadgets na Windows Vista, MS07-048), ki omogočajo izvajanje kode, zadnji pa se tiče uporabnikov Virtual PC-ja (MS07-049) in odpravi luknjo, ki omogoča dvig privilegijev.

Windows Update. Just do it.

38 komentarjev

Microsoft začel vojno proti piratstvu

Xbox Scene - Xbox-scene in tudi IGN poročata, da so bili nekateri lastniki Microsoftovih konzol Xbox 360 deležni precej neprijetnega presenečenja. Namreč, pri Microsoftu so gladko pobanali vse konzole, ki so imele modificiran firmware na DVD pogonih.

Modificiran firmware je konzoli sporočal, da je v pogonu originalen DVD, ne glede na poreklo medija. Kot tak je bil tako uporaben samo za poganjanje "varnostnih kopij", saj ni zaobšel hypervisorja. Hypervisor namreč ne dovoli poganjanja kode, ki ni bila ustrezno podpisana s strani Microsofta, zato zaenkrat (razen kratke ranljivosti) ni mogoče na konzoli poganjati homebrew programske opreme. Zaenkrat je bilo presenečenje omejeno samo na ameriško celino, verjetno pa enak pogrom ne bo...

86 komentarjev

Microsoftov Študent je car

Kodirnica - Vabljeni ste na prvi letošnji Študent je Car dogodek. Na njem bodo že uveljavljeni predavatelji predstavili najnovejše tehnologije, kot so WPF/E, platforma za izdelavo bogate uporabniške izkušnje v kateremkoli spletnem brskalniku in operacijskem sistemu, ter predstavitev prihajajočega Visual Studia s kodnim imenom “Orcas”. Poleg tega boste lahko slišali kakšne varnostne izboljšave v resnici prinaša Windows Vista in kako razvijamo majhne, vgradne naprave s pomočjo tehnologij Windows Embedded.

Dogodek bo potekal v Mariboru, dne 5. aprila, v predavalnici Borut Pečenko na Fakulteti za elektrotehniko, računalništvo in informatiko in v Ljubljani, 12. aprila, na Fakulteti za računalništvo in informatiko oziroma na Fakulteti za elektrotehniko, v predavalnici P1.
Prijavite se lahko preko portala Kodirnica.net, kjer lahko najdete tudi več informacij o dogodku. Prijava ni obvezna, je pa zaželjena (za prijavo morate biti registrirani na Kodirnici).

11 komentarjev

Popravkasti četrtek in torek

Slo-Tech - Microsoft se je odločil, da bo prvi varnostni popravek letos, ki pokrpa luknjo v Windows Metafile datotekah, vseeno izdal predčasno, za razlog pa navajajo predčasno končano testiranje popravka in pa močne pozive uporabnikov, ki so vpili po popravku.

Na voljo so informacije o popravku MS06-001, prijava na TechNet spletno predstavitev luknje in stvari, ki jih morate vedeti o popravku. Prenesite popravek ročno ali pa se odpravite na Windows update še danes!

Obenem pa Microsoft napoveduje, da v torek izideta še dva popravka, eden za Windows in eden za Pisarno.

Hvala denial-u in RejZoR-ju, ki sta nas opozorila na novost.

32 komentarjev

Microsoft meni, da bi bila polna podpora TCP/IP v Windows preveč nevarna

Slo-Tech - Microsoft je z izdajo popravka MS05-019 pokrpal "luknjo" in onemogočil "surove vtičnike" (raw sockets) v novejših Windows sistemih. S tem naj bi prispevali k varnosti omrežij, saj surovi vtičniki omogočajo obhod določenih mehanizmov operacijskega sistema in krojenje IP paketov po lastnih željah (tudi nepravilnih). S tem sicer kršijo standard, vendar bo zaradi tega le kakšen DOS napad manj. To se sicer še vedno da zaobiti, npr. z nalaganjem zlonamernega programa v samo jedro, vendar to ni tako trivialno.

Zanimivo je, da ima skoraj vsak operacijski sistem polno podporo TCP/IP standardu, saj je ta osnovni gradnik interneta. Še bolj zanimivo (ali pa morda žalostno) pa je to, da je Steve Gibson iz grc.com na to že pred leti opozarjal, pa ga Microsoft ni jemal resno.

37 komentarjev

Koda za izkoriščanje luknje v JPEG v javnosti

News.com - Slashdot piše, da je v javnost pricurljala koda, ki bi lahko omogočala izkoriščanje nevednih uporabnikov Microsoftovih izdelkov.

Na internetu se je pojavil program, ki zlonamernežem omogoča, da izkoristijo računalnike z operacijskim sistemom Windows, preko varnostne luknje v kodiranju splošno razširjenega formata digitalnih slik JPEG. V kratkem se bo verjetno pojavilo kar nekaj novih virusev ali trojancev, ki bodo to poskušali izkoristiti. Ranljivih je več aplikacij, med drugim tudi Internet Explorer, torej se lahko okužite že med brskanjem po spletnih straneh. Zaščitite se lahko z prenosom obližev, ki so na voljo že nekaj časa.

50 komentarjev