»

Resna ranljivost v Bluetoothu

Slo-Tech - V implementaciji Bluetootha za Android, iOS, Windows in Linux so odkrili skupino ranljivosti, poimenovanih BlueBorne, ki napadalcem omogočajo napad na napravo, ne da bi se z njo sploh povezali (pair). Z izkoriščanjem teh ranljivosti lahko napadalci na napravah poganjajo zlonamerno kodo, izvajajo napade MITM ter prestrezajo komunikacijo. Izrabiti jih je mogoče tudi pri pisanju črva, ki se samodejno širi po napravah v bližini. V Armisu, kjer so ranljivosti prvi odkrili, poudarjajo, da gre za najresnejšo varnostno ranljivost v Bluetoothu doslej.

Ranljivih naj bi bil okrog pet milijard naprav. Proizvajalci programske opreme so z ranljivostjo seznanjeni in že pripravljajo popravke - nekateri so jih že - a vse naprave posodobitev ne bodo...

26 komentarjev

Ameriška mornarica plačala milijone za podaljšanje podpore za Windows XP

Slo-Tech - Podpora za Windows XP se je iztekla že lanskega aprila in čeprav gre za 14 let operacijski sistem, katerega konec je Microsoft napovedoval res dolgo, so številni veliki uporabniki obtičali z njim. Dodatna podpora je dosegljiva, a jo je treba drago plačati. Lani so bili med večjimi grešniki ameriška davčna uprava, britanski javni sektor in Nizozemci, ki so morali vsi odšteti milijonske zneske za nadaljnje zagotavljanje podpore. Leto dni pozneje ameriški mornarici še vedno ni uspelo nadgraditi svojih računalnikov, čeprav so migracijo začeli že leta 2013.

Da bo več kot 100.000 računalnikov z Windows XP še vedno dobivalo najnovejše popravke, so z Microsoftom sklenili 9,1 milijona dolarjev...

56 komentarjev

Svež popravek za od mrtvih obujen Windows XP

Microsoft - Čeprav je Microsoft celo leto opozarjal, da se 8. aprila letos nepreklicno izteče podpora Windows XP in da novih popravkov ne bo, je sedaj vendarle moral snesti besedo. Ranljivost, ki so jo odkrili v vseh verzijah Internet Explorerja od 6 do 11, je tako resna, da bi bilo neodgovorno pustiti uporabnike Windows XP nezaščitene, so sklenili v Redmondu.

Ranljivost je ta teden odkril FireEye, ko so opazili, da jo napadalci izkoriščajo proti IE9, IE10 in IE11. Kasneje se je izkazalo, da so ranljive še predhodne verzije IE. Microsoft je kmalu potrdil obstoj luknje in pripravil popravke.

Čeprav Window XP uradno ni več podprt, bo Microsoft vsaj še leto dni razvijal popravke tudi zanj, saj sta to...

94 komentarjev

Britanski javni sektor za 6,5 milijona evrov z letom dni podpore za Windows XP

Slo-Tech - Da se v torek izteče podpora za Microsoftov operacijski sistem Windows XP, ponavljamo že nekaj časa. Čeprav to ne pomeni, da bodo računalniki z Windows XP prenehali delovati, bo konec podpore sčasoma čedalje večji problem, ker Microsoft ne bo več izdajal varnostnih popravkov. Težava je, da obstaja cel kup specialne programske opreme, ki je ni mogoče nadgraditi brez visokih stroškov (en primer izmed mnogih je bolnišnična oprema) in ki teče na Windows XP. Zato je včasih ceneje plačati za podaljšanje podpore Windows XP.

To bodo storili Britanci, ki so izpogajali enotno ceno za podaljšanje podpore za Windows XP za eno leto, ki bo vsem uporabnikom v razširjenem javnem sektorju (državna uprava, šole, bolnišnice, NHS itd.) omogočala dodatno leto prejemanja posodobitev za Windows XP, Office 2003 in Exchange 2003,...

43 komentarjev

Microsoft zakrpal 22 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
Slo-Tech - Microsoft je kot vsak drugi torek v mesecu včeraj izdal nov komplet popravkov, ki odpravljajo ranljivost, luknje in hrošče v programski opremi iz Redmonda. Izdali so 13 posodobitev, ki skupno odpravljajo 22 ranljivosti v Internet Explorerju, Windows, Officeu in še nekaterih drugih programih.

Izmed teh tri nosijo oznako kritično. Ena (MS11-057) popravlja vse verzije Internet Explorerja, vključno z zadnjo, in v njih naslavlja sedem ranljivosti. Preostali kritični posodobitvi zakrpata vse verzije Windows z ozirom na DNS-strežnik (MS11-058) oziroma SMB-zahtevke (MS11-043). Naslednjih 15...

25 komentarjev

Microsoft zakrpal 22 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Včeraj je bil popravni torek, ko Microsoft mesečno izda popravke za svojo programsko opremo. Bera popravkov je to pot srednje zvrhana, saj so zakrpali 22 lukenj.

Najodmevnejša odpravljena ranljivost je luknja v implementaciji Bluetootha v Windows Visti in Windows 7, ki je napadalcem omogočila dostop do sistema prek Bluetootha. Četudi računalnik sploh ni bil povezan na internet, ki je običajni vektor za napade dandanes, je bilo mogoče računalnik oddaljeno napasti, če je bila v uporabi miška ali katera druga naprava, povezana prek Bluetootha. Zanimivo je, da je Windows XP na napako imun,...

16 komentarjev

V popravnem torku Microsoft zakrpal 34 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Po majskem zatišju, ko je bilo na popravni torek (drugi torek v mesecu, ko Microsoft izda popravke za svoje programe) popravkov le za vzorec, je včeraj Microsoft zakrpal lep lup ranljivosti in lukenj v svojih programih. Kljub temu pa ne bodo presegli aprilskega rekorda, ko je bilo v paketu kar 64 popravkov.

Popravili so jih 34, obsegajo pa Windows, Office, Internet Explorer (prvi popravki sploh za IE9), SQL Server, .NET Framework in Silverlight. Od teh jih ima 15 oznako kritično, 17 oznako pomembno, dve pa zmerno. Po Microsoftovih besedah so prioritetni popravki MS11-050, ki popravlja 11...

17 komentarjev

Popravni torek je za nami, ne pozabite na namestitve

Do torka ogrejte svoj Windows Update!

vir: CNet
TechRepublic - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsoft izdal mesečno bero popravkov za svojo programsko opremo. Medtem ko je bil aprilski paket ogromen, je majski spet vitek.

Varnostna popravka sta bila le dva, saj so zakrpali WINS in ranljivost vseh verzij Officea na zlonamerne PowerPointove datoteke. Ostale posodobitve odpravljajo zgolj nevšečnosti, kot so recimo neposodabljanje USB-ključev, izpis nekaterih napak pri nameščanju servisnih paketov in podobno. Kljub temu je priporočljivo čim prej zagnati Windows Update in prenesti posodobitve, saj popravnim torkom (Patch Tuesday)...

8 komentarjev

Microsoft zakrpal štiri luknje

vir: Heise
Heise - Drugi torek v mesecu je mimo in Microsoft je izdal svojo bero popravkov in obližev za svoje programe za ta mesec. Veliko novega nam niso pripravili, saj so izdali le tri popravke, ki zakrpajo štiri luknje. V MS11-015 so popravili dvoje ranljivosti v Widows Media Playerju in Media Centru in je edini popravek, ki nosi oznako kritično. Z obiskom zlobne spletne strani je namreč moč ukaniti predvajalnik, da izvede poljubno kodo pri procesiranju datotek DVR-MS (Microsoft Digital Video Recording). Druga popravka zakrpata ranljivost v Remote Desktop Clientu ter Microsoft Groove Couldu. Oba nosita oznako pomembno....

1 komentar

Microsoft zakrpal 22 hroščev

Priporočeni vrstni red posodabljanja

Microsoft - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsft izdal vrsto popravkov za svoje programe. Z 12 posodobitvami so zakrpali 22 lukenj in hroščev v Windows, Internet Explorerju in IIS. Najpomembnejši luknji, ki ju tokratni popravki odpravljajo, sta MS11-003 v IE (znan hrošč v CSS v IE) in MS11-006 za Windows Shell Graphics Processor, saj sta označeni kot kritični, koda za zlorabo pa že kroži po internetu. Kot kritična je označena še ena posodobitev, ostale pa so pomembne. Poleg tega je Microsoft pripravil še eno posodobitev, ki je sam ne imenuje popravek. Gre za spremembo Samodejnega predvajanja zgoščenk (Autorun) v Windows XP in Visti, ki je doslej omogočilo širjenje Confickerja. Popravki so že na Windows Update.

5 komentarjev

Rekordni popravni torek

Do torka ogrejte svoj Windows Update!

vir: CNet
CNet - Trenutni rekord za Microsoftov popravni torek, prvi torek v mesecu, ko izdajo popravke za svoje izdelke, znaša 34 zakrpanih lukenj, kar se je zgodilo le 2 meseca nazaj, v avgustu. Ta rekord bo padel že prihodnji teden, saj bodo pri Microsoftu zakrpali kar 49 varnostnih lukenj, kar bodo storili s 16 različnimi popravki za operacijske sisteme Windows XP, Vista, 7 ter Server 2003 in 2008, brskalnik Internet Explorer, .Net framework, pisarniške pakete Office XP SP3, 2003 SP3, 2007 SP2, 2010 ter Office 2004 in 2008 za Mace in nekatere druge programske pakete.

Kar štirje popravki so kritične...

75 komentarjev