Slo-Tech - Čeprav je Microsoft izdal nov brskalnik Edge, na katerega želi navaditi čim več ljudi, še vedno številni uporabljajo stari Internet Explorer. Raziskovalec Manuel Caballero je v najnovejši verziji Internet Explorerja odkril nenavadnega hrošča, ki spletnim stranem omogoča dostop do vsebine, ki jo uporabniki zapišejo v naslovno vrstico (address bar). Microsoft je v odzivu za zdaj le megleno dejal, da preiščejo vse prijavljene ranljivosti in popravke ponudijo na običajen način, torej drugi torek v mesecu.

Ko uporabnik Internet Explorerja obišče stran, ki izkorišča omenjeno ranljivost, in jo želi zapustiti tako, da v...

VentureBeat - Minuli teden so zalotili Samsung, da njegova programska oprema na računalnikih namerno izklopi Windows Update v Windows 8.1, kar je povezano z zvišanimi varnostnimi tveganji. Patrick Barker je ugotovil, da ima Samsungovo orodje za posodabljanje tudi izvršljivo datoteko Disable_Windowsupdate.exe, katere ime dobro opiše njeno početje. Ob vsakem zagonu prestavi nastavitev Windows Update v ročni prenos in namestitev posodobitev. Omenjena datoteka se ne glede na nastavitve zažene ob vsakem zagonu Windows, kar uporabnikov de facto prepreči samodejno posodabljanje Windows. Omenjeno obnašanje opazimo v Windows XP in vseh novejših verzijah.

Samsung se je naprej izogibal priznanju nedoslednosti, kasneje pa so vendarle potrdili, da...

Ars Technica - Google nadaljuje svojo politiko brezkompromisnega objavljanja podrobnosti o varnostnih pomanjkljivostih in ranljivostih v tuji programski opremi, ki je minuli teden zanetila spor med Googlom in Microsoftom. Obelodanili so detajle še dveh ranljivosti, ki se pojavljata v Windows 7 (obe) in Windows 8.1 (samo ena). Microsoft ni navdušen.

Ključno vprašanje je definicija odgovornega razkritja. Google vztraja pri 90-dnevnem roku od obvestila proizvajalcu ranljive programske do javnega razkritja. Obstoj roka je razumljiv, saj s tem neodzivnega proizvajalca prisilijo v zakrpanje luknje. A Microsoft še ni neodziven, le nekoliko počasen je.

Google se je odločil, da bo lasten 90-dnevni rok brezpogojno spoštoval, ne glede na okoliščine in zagotovila proizvajalcev....

Microsoft - Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.

Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki...

Microsoft - Kot je v navadi, je včeraj pozno popoldne Microsoft izdal redni mesečni paket popravkov za svojo programsko opremo. Danes zjutraj so nas tako na računalnikih pričakala obvestila, bodisi da so bili nameščeni novi popravki bodisi da čakajo na prenos in namestitev. Poglejmo si torej, kaj je Microsoft pripravil.

Bera tega meseca je nekoliko lažja kot v povprečju, saj vsebuje samo dva popravka za varnostne ranljivosti in nekoliko več ostalih popravkov. Zakrpali so luknjo v Visual Studio Team Foundation Server 2010 SP1, ki omogoča eskalacijo privilegijev ob obisku zlonamerne spletne strani, kar lahko nepridipravi izkoristijo za dostop do sistema. Drugi popravek naslavlja isto ranljivost še v Systems Management Server 2003 SP3 in System Center...

9to5Mc - Apple je na popravni torek izdal posodobitvi za svoj operacijski sistem Mac OS X (10.7.3) in brskalnik Safari (5.1.3). Oba popravka sta na voljo tako preko sistema Software update kot za ročni prenos (997 MB).

Spremembe vključujejo podporo za hrvaški, slovaški, romunski, grški, ukrajinski in tajski jezik (našega še ni), zajeten kupček varnostnih popravkov pri prijavi v domeno oz. s kartico, popravek za težave z wi-fi in grafiko po obuditvi iz spanja, izboljšano podporo za uporabi deljenih map na Windows računalnikih in...

ComputerWorld - Microsoft je včeraj kot vsak drugi torek v mesecu izdal popravke za svoje programe. V oktobrski izdajo so z osmimi paketi popravkov zakrpali 23 ranljivosti v Windows (verzije od XP naprej), Internet Explorerju (verzije od 6 naprej), .NET Frameworku, Forefrontu, Host Integration Serverju in Silverlightu. Od tega jih ima devet oznako kritično, trinajst oznako pomembno in eden oznako srednje.

Prvi paket popravkov (MS11-078) z oznako kritično odpravlja luknjo v .NET in Silverlightu, drugi pa v Windows in Internet Explorerju (MS11-081). Obe pod določenimi pogoji dovoljujeta oddaljeno izvajanje...

Slo-Tech - Microsoft je kot vsak drugi torek v mesecu včeraj izdal nov komplet popravkov, ki odpravljajo ranljivost, luknje in hrošče v programski opremi iz Redmonda. Izdali so 13 posodobitev, ki skupno odpravljajo 22 ranljivosti v Internet Explorerju, Windows, Officeu in še nekaterih drugih programih.

Izmed teh tri nosijo oznako kritično. Ena (MS11-057) popravlja vse verzije Internet Explorerja, vključno z zadnjo, in v njih naslavlja sedem ranljivosti. Preostali kritični posodobitvi zakrpata vse verzije Windows z ozirom na DNS-strežnik (MS11-058) oziroma SMB-zahtevke (MS11-043). Naslednjih 15...

ComputerWorld - Včeraj je bil popravni torek, ko Microsoft mesečno izda popravke za svojo programsko opremo. Bera popravkov je to pot srednje zvrhana, saj so zakrpali 22 lukenj.

Najodmevnejša odpravljena ranljivost je luknja v implementaciji Bluetootha v Windows Visti in Windows 7, ki je napadalcem omogočila dostop do sistema prek Bluetootha. Četudi računalnik sploh ni bil povezan na internet, ki je običajni vektor za napade dandanes, je bilo mogoče računalnik oddaljeno napasti, če je bila v uporabi miška ali katera druga naprava, povezana prek Bluetootha. Zanimivo je, da je Windows XP na napako imun,...

ComputerWorld - Po majskem zatišju, ko je bilo na popravni torek (drugi torek v mesecu, ko Microsoft izda popravke za svoje programe) popravkov le za vzorec, je včeraj Microsoft zakrpal lep lup ranljivosti in lukenj v svojih programih. Kljub temu pa ne bodo presegli aprilskega rekorda, ko je bilo v paketu kar 64 popravkov.

Popravili so jih 34, obsegajo pa Windows, Office, Internet Explorer (prvi popravki sploh za IE9), SQL Server, .NET Framework in Silverlight. Od teh jih ima 15 oznako kritično, 17 oznako pomembno, dve pa zmerno. Po Microsoftovih besedah so prioritetni popravki MS11-050, ki popravlja 11...

Heise - Drugi torek v mesecu je mimo in Microsoft je izdal svojo bero popravkov in obližev za svoje programe za ta mesec. Veliko novega nam niso pripravili, saj so izdali le tri popravke, ki zakrpajo štiri luknje. V MS11-015 so popravili dvoje ranljivosti v Widows Media Playerju in Media Centru in je edini popravek, ki nosi oznako kritično. Z obiskom zlobne spletne strani je namreč moč ukaniti predvajalnik, da izvede poljubno kodo pri procesiranju datotek DVR-MS (Microsoft Digital Video Recording). Druga popravka zakrpata ranljivost v Remote Desktop Clientu ter Microsoft Groove Couldu. Oba nosita oznako pomembno....

Microsoft - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsft izdal vrsto popravkov za svoje programe. Z 12 posodobitvami so zakrpali 22 lukenj in hroščev v Windows, Internet Explorerju in IIS. Najpomembnejši luknji, ki ju tokratni popravki odpravljajo, sta MS11-003 v IE (znan hrošč v CSS v IE) in MS11-006 za Windows Shell Graphics Processor, saj sta označeni kot kritični, koda za zlorabo pa že kroži po internetu. Kot kritična je označena še ena posodobitev, ostale pa so pomembne. Poleg tega je Microsoft pripravil še eno posodobitev, ki je sam ne imenuje popravek. Gre za spremembo Samodejnega predvajanja zgoščenk (Autorun) v Windows XP in Visti, ki je doslej omogočilo širjenje Confickerja. Popravki so že na Windows Update.

Ars Technica - Decembrski popravni torek bo po novembrskem zatišju (le trije popravki) spet med večjimi, pravzaprav bo imel rekordno število popravkov. Vseeno ne bo rekordni popravni torek, saj ta naziv pripada oktobrskemu, v katerem so s 16 popravki zakrpali 49 lukenj. Tokrat bodo z enim popravkom več zakrpali 9 varnostnih lukenj manj. Izmed sedemnajstih so kar trije popravki kritični, preostali pa razen enega, ki ima zgolj srednjo pomembnost, zelo pomembni.

Popravki bodo na namizju namenjeni za Windows XP, Vista in 7, za strežniške Windows 2003, 2008 in 2008 R2, za Internet Explorer 6, 7 in 8, za...

CNet - Trenutni rekord za Microsoftov popravni torek, prvi torek v mesecu, ko izdajo popravke za svoje izdelke, znaša 34 zakrpanih lukenj, kar se je zgodilo le 2 meseca nazaj, v avgustu. Ta rekord bo padel že prihodnji teden, saj bodo pri Microsoftu zakrpali kar 49 varnostnih lukenj, kar bodo storili s 16 različnimi popravki za operacijske sisteme Windows XP, Vista, 7 ter Server 2003 in 2008, brskalnik Internet Explorer, .Net framework, pisarniške pakete Office XP SP3, 2003 SP3, 2007 SP2, 2010 ter Office 2004 in 2008 za Mace in nekatere druge programske pakete.

Kar štirje popravki so kritične...

ComputerWorld - Microsoft je včeraj izdal popravke za štiri ranljivosti v Windows in Office, med drugim tudi za hrošča, ki je poznan že debelih 22 mesecev. Popravek MS08-069 zakrpa tri ločene napake v XML Core Services, ki skrbi za sodelovanje med skriptnimi jeziki in XML-aplikacijami in med drugim skrbi tudi za izris vsebine XML v Internet Explorerju. Najbolj kritično ocenjena napaka je bila javnosti odkrita v začetku preteklega leta, a ni poznan noben primer zlorabe v tem obdobju poroča Computer World. Drugi popravek, MS08-068, je označen le kot pomemben in ne kritičen, bi utegnil imeti še daljšo brado, saj naj bi se podobne napake pojavljale in objavile že leta 2000. O izidu poroča tudi The Inquirer.

Na tem mestu omenimo še neposrečeno dejanje priljubljenega brezplačnega protivirusnega programa AVG, ki je označil sistemsko datoteko user32.dll kot škodljivo, njena odstranitev pa je povzročila kopico sivih las uporabnikom Windows XP. Napaka je bila omejena na nizozemsko, francosko, italijansko,...