Wired News - Proizvajalec priljubljenega brezplačnega protivirusnega programa AVG je najavil spremembo politike zasebnosti, ki bo stopila v veljavo 15. oktobra. V njej je jasneje in izrecno zapisano, katere podatke bo AVG delil s svojimi partnerji in katere bo prodajal dalje. Kot so zapisali, je to nujno za nadaljnje zagotavljanje možnosti brezplačne uporabe njihovega osnovnega paketa.

AVG bo skupaj z enoličnim identifikatorjem uporabnikove naprave prodajal podatke o zgodovini brskanja po spletu, podatke o ponudniku dostopa do interneta oziroma mobilnem operaterju, informacije o ostalih aplikacijah, ki so nameščene, jeziku itd. AVG pojasnjuje, da so že v prejšnji verziji politike...

ComputerWorld - Po majskem zatišju, ko je bilo na popravni torek (drugi torek v mesecu, ko Microsoft izda popravke za svoje programe) popravkov le za vzorec, je včeraj Microsoft zakrpal lep lup ranljivosti in lukenj v svojih programih. Kljub temu pa ne bodo presegli aprilskega rekorda, ko je bilo v paketu kar 64 popravkov.

Popravili so jih 34, obsegajo pa Windows, Office, Internet Explorer (prvi popravki sploh za IE9), SQL Server, .NET Framework in Silverlight. Od teh jih ima 15 oznako kritično, 17 oznako pomembno, dve pa zmerno. Po Microsoftovih besedah so prioritetni popravki MS11-050, ki popravlja 11...

Heise - Drugi torek v mesecu je mimo in Microsoft je izdal svojo bero popravkov in obližev za svoje programe za ta mesec. Veliko novega nam niso pripravili, saj so izdali le tri popravke, ki zakrpajo štiri luknje. V MS11-015 so popravili dvoje ranljivosti v Widows Media Playerju in Media Centru in je edini popravek, ki nosi oznako kritično. Z obiskom zlobne spletne strani je namreč moč ukaniti predvajalnik, da izvede poljubno kodo pri procesiranju datotek DVR-MS (Microsoft Digital Video Recording). Druga popravka zakrpata ranljivost v Remote Desktop Clientu ter Microsoft Groove Couldu. Oba nosita oznako pomembno....

Microsoft - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsft izdal vrsto popravkov za svoje programe. Z 12 posodobitvami so zakrpali 22 lukenj in hroščev v Windows, Internet Explorerju in IIS. Najpomembnejši luknji, ki ju tokratni popravki odpravljajo, sta MS11-003 v IE (znan hrošč v CSS v IE) in MS11-006 za Windows Shell Graphics Processor, saj sta označeni kot kritični, koda za zlorabo pa že kroži po internetu. Kot kritična je označena še ena posodobitev, ostale pa so pomembne. Poleg tega je Microsoft pripravil še eno posodobitev, ki je sam ne imenuje popravek. Gre za spremembo Samodejnega predvajanja zgoščenk (Autorun) v Windows XP in Visti, ki je doslej omogočilo širjenje Confickerja. Popravki so že na Windows Update.

Slo-Tech - Lažni protivirusni programi (angl. scareware), ki uporabnika obvestijo o odkritju celega kupa domnevnih okužb na računalniku in proti plačilu ponudijo dezinfekcijo, niso nič novega. Nepoučeni uporabniki ne vedo, da v resnici njihovemu računalniku nič ne manjka in da jih program želi zgolj naplahtati v plačilo nekaj deset dolarjev, hkrati pa običajno ironično zraven namesti še trojanskega konja. Pisci teh programov so postali bolj pretkani, tako da se sedaj izdajajo za protivirusne programe, ki resnično obstajajo.

Tak primer je FakeXPA, ki je po novem videti kakor uveljavljen brezplačen protivirusni program AVG. Nov uporabniški vmesnik je namreč na las...

Microsoft - Da bi zajezili širjenje virusov, bo Microsoft v drugi polovici prihodnjega leta ponudil svoj program za boj proti virusom, ki se za zdaj imenuje Morro in bo popolnoma brezplačen, so zapisali v izjavi za javnost. Morro bo zgrajen na starem pogonu, ki ga uporablja že obstoječa Microsoftova aplikacija za lovljenje malwara Live OneCare in bo na voljo za samostojni prenos na računalnike z Windows XP, Visto in 7.

Pri CNet so si ogledali, ali bo takšna poteza v skladu s protimonopolno zakonodajo in kako bodo odgovorili konkurenti. Ker Morro za razliko od Windows Media Playerja ne bo vgrajen v operacijski sistem, kar je potrdil tudi Microsoft, večjih težav z regulatorji ni pričakovati. Konkurenca ostaja skopa s komentarji in pravi, počakajmo.

The Register - Poročali smo že, da je priljubljeni antivirusni program AVG pomotoma označil kritično datoteko sistema Windows kot okuženo, zaradi česar je cela kopica ljudi ostala z nedelujočim računalnikom. AVG je takoj reagiral na pritožbe uporabnike in na spletnih straneh objavil rešitve problema, pri čemer je bilo seveda odlično, če vam jih je kdo lahko pogledal. Drugi udarec je sledil kmalu, saj je tokrat popravejeni AVG za virus razglasil Adobe Flash, kar je že tretja zgrešena identifikacija v mesecu dni. Pred slabim mesecom je namreč AVG v karanteno poslal Zone Alarm.

Izdelovalec se je odzval, se opravičil in ponudil kompenzacijo. Tako so prizadeti uporabniki sedaj brezplačno upravičeni do enoletne licence ali nadgradnje na AVG 8.0, če uporabljajo starejše verzije. Slednjo lahko izvedejo tudi uporabniki free verzije. AVG bo prizadete kontaktiral sam po 24. novembru.

ComputerWorld - Microsoft je včeraj izdal popravke za štiri ranljivosti v Windows in Office, med drugim tudi za hrošča, ki je poznan že debelih 22 mesecev. Popravek MS08-069 zakrpa tri ločene napake v XML Core Services, ki skrbi za sodelovanje med skriptnimi jeziki in XML-aplikacijami in med drugim skrbi tudi za izris vsebine XML v Internet Explorerju. Najbolj kritično ocenjena napaka je bila javnosti odkrita v začetku preteklega leta, a ni poznan noben primer zlorabe v tem obdobju poroča Computer World. Drugi popravek, MS08-068, je označen le kot pomemben in ne kritičen, bi utegnil imeti še daljšo brado, saj naj bi se podobne napake pojavljale in objavile že leta 2000. O izidu poroča tudi The Inquirer.

Na tem mestu omenimo še neposrečeno dejanje priljubljenega brezplačnega protivirusnega programa AVG, ki je označil sistemsko datoteko user32.dll kot škodljivo, njena odstranitev pa je povzročila kopico sivih las uporabnikom Windows XP. Napaka je bila omejena na nizozemsko, francosko, italijansko,...

Slashdot - Na Slashdotu poročajo o zanimivem hrošču v Excelu 2007, ki so ga odkrili na Googlovih skupinah. Težav tokrat ne povzroča neka obskurna operacija, temveč množenje.

Opaziti je, da operacija 850 * 77.1 vrne rezultat 100.000 namesto pravilnega 65.535 (0xFFFF v šestnajstiškem sestavu). To pravzaprav ni osamljen primer, saj so našteli cel kup primerov, ki bi morali dati enak rezultat, a namesto tega vrnejo enako napako. Hrošč se v prejšnjih verzijah ne pojavlja. Dodatek: Microsoft je hrošča uradno priznal in pokomentiral.

Microsoft - Microsoftovi strokovnjaki za varnost so na blogu potrdili, da namestitev varnostnega popravka MS06-049 v okolju Windows 2000 lahko poškoduje datoteke. Datoteke, ki so stisnjene z NTFS kompresijo in daljše od 4 KB, se ob shranjevanju ali spreminjanju lahko pokvarijo (podatke nadomesti vrednost 0xDF). Microsoft bo v kratkem objavil popravek popravka.

Slashdot - Pri Internet Security Systems so objavili novo ranljivost v Sendmail strežniku. Zloraba ranljivosti omogoča pridobitev nadzora nad računalnikom, na katerem teče Sendmail. Uradni popravek pa je že na voljo. Odzvale so se tudi nekatere distribucije Linuxa in izdale svoje interne popravke. Čeprav exploit uradno še ni "v divjini", proizvajalec svetuje čimprejšnjo namestitev popravka oz. nadgradnjo.

Na Microsoftovi strani pa spet nič novega. Odkritih je bilo namreč nekaj novih ranljivosti v brskalniku Internet Explorer:
- ranljivost "grasshopper"
- zloraba klica "createTextRange()" methode
- zloraba objavljena na Full-disclosure poštnem seznamu

Microsoft je preko Microsoft Security Response Center Blog že podal uradno izjavo.
US-CERT kot začasno rešitev priporoča izklop Active Scripting-a.

H. D. Moore pa je objavil skripto za testiranje in iskanje novih ranljivosti v brskalnikih. Kot pravi sam: "Preiskusilo jo je samo nekaj uporabnikov z brskalniki Firefox, Opera, Safari,...

Slo-Tech - Izgleda, da se ameriški gigant Intel poizkuša prebiti na antivirusni trg, saj je nedavno vložil več kot 10 miljonov ameriških dolarjev v češkega proizvajalca Grisoft , ki razvija priljubljeni protivirusni program AVG, zelo priljubljen zaradi svoje učinkovitosti in brezplačne različice za domače uporabnike.

S to potezo si je Intel zagotovil 65-odstotni delež v podjetju, s katerim bo po njihovih besedah pomagal razviti boljše in bolj učinkovite proizvode za domače ter bolj zahtevne uporabnike.

Originalno novico preberite na Grisoft.com.

Slashdot - MS je izdal Uber-popravek za Explorerja. Stvar popravi vse znane varnostne hrošče in celo tri neznane (kdo ve kakšne). Popravi tudi luknjo v content-type detekciji o kateri smo pisali pred nekaj dnevi. Za stvar so potrebovali 'samo' tri tedne.