»

Ranljivost v Internet Explorerju razkriva vnose v naslovno vrstico

Slo-Tech - Čeprav je Microsoft izdal nov brskalnik Edge, na katerega želi navaditi čim več ljudi, še vedno številni uporabljajo stari Internet Explorer. Raziskovalec Manuel Caballero je v najnovejši verziji Internet Explorerja odkril nenavadnega hrošča, ki spletnim stranem omogoča dostop do vsebine, ki jo uporabniki zapišejo v naslovno vrstico (address bar). Microsoft je v odzivu za zdaj le megleno dejal, da preiščejo vse prijavljene ranljivosti in popravke ponudijo na običajen način, torej drugi torek v mesecu.

Ko uporabnik Internet Explorerja obišče stran, ki izkorišča omenjeno ranljivost, in jo želi zapustiti tako, da v...

11 komentarjev

Modri zaslon smrti dobil zelenega brata

Microsoft - Preizkuševalci novih Microsoftovih verzij operacijskega sistema Windows so presenečeno opazili, da najnovejša preizkusna verzija Windows nima več zloglasnega modrega zaslona (BSOD). Žal se ga nismo otresli, temveč so ga v Redmondu le prebarvali na zeleno. Razloga, zakaj prav na zeleno, niso razkrili, je pa poteza logična.

Po internetu kroži precej testnih in razvijalskih verzij Windows, ki niso namenjene končnim uporabnikom, zato so seveda manj stabilne in se pogosteje rušijo. Rezultat so številni modri zasloni smrti, ki so jih ljudje tudi precej radi lepili po forumih. Microsoft se je za spremembo barve v teh verzijah bržkone odločil zato, da bo od daleč jasno, ali se je napaka zgodila...

29 komentarjev

Hrošč v Mathematici spominja na leto 1994

Slo-Tech - Španski matematiki so našli hrošča v zadnjih verzijah programskega paketa Mathematica, ki povzroči napačne rezultate nekaterih izračunov in celo različne rezultate ob več zagonih z istimi vhodnimi parametri. Hrošč se vleče že vsaj štiri leta, Wolfram pa ga kljub poročilu pred letom dni še vedno ni popravil.

Na napako so naleteli, ko so računali Casoratijeve determinante in želeli dokazati nekaj izrekov. Pri izračunih v Mathematici so odkrili nekaj protiprimerov, medtem ko so isti izračuni v Maplu kazali, da protiprimerov ni. Podrobna analiza je pokazala, da sta možna le dva scenarija - bodisi napak računa Mathematica bodisi Maple.

Iskanje hrošča je pokazalo, da je krivec Mathematica. Ne le da nekatere vrednosti determinant izračuna narobe, pri nekaterih primerih vrne...

19 komentarjev

Odpravili 20 let starega hrošča

vir: Heise
Heise - Implementacija algoritma za stiskanje podatkov LZO (Lempel-Ziv-Oberhumer), ki jo najdemo v Linuxovem jedru in številnih projektih, recimo OpenVPN, MPlayer2, Libav, FFmpeg in drugih, je kar 20 let vsebovala hrošča, ki je omogočal ranljivost. Luknja je bila sicer precej specifična in je terjala natančno poznavanje implementacije, a kdor jo je poznal, bi lahko v teoriji pripravil niz podatkov, ki bi povzročil prekoračitev obsega celih števil (integer overflow).

Ker je implementacija algoritma iz leta 1994, ki jo je napisal Markus Oberhumer, veljala za robustno, učinkovito in varno, so jo uporabljali v številnih programih. To je med drugim povzročilo, da jo najdemo celo v roverjih, ki vozita po Marsu, čeprav tam ni nikogar, ki bi jo zmogel zlorabiti. A...

15 komentarjev

Nov paket Microsoftovih popravkov, bliža se preklic manj kot 1024-bitnih ključev

Microsoft - Kot je v navadi, je včeraj pozno popoldne Microsoft izdal redni mesečni paket popravkov za svojo programsko opremo. Danes zjutraj so nas tako na računalnikih pričakala obvestila, bodisi da so bili nameščeni novi popravki bodisi da čakajo na prenos in namestitev. Poglejmo si torej, kaj je Microsoft pripravil.

Bera tega meseca je nekoliko lažja kot v povprečju, saj vsebuje samo dva popravka za varnostne ranljivosti in nekoliko več ostalih popravkov. Zakrpali so luknjo v Visual Studio Team Foundation Server 2010 SP1, ki omogoča eskalacijo privilegijev ob obisku zlonamerne spletne strani, kar lahko nepridipravi izkoristijo za dostop do sistema. Drugi popravek naslavlja isto ranljivost še v Systems Management Server 2003 SP3 in System Center...

1 komentar

Nov mesec, novi popravki za Microsoftove programe

Microsoft - Včeraj je bil drugi torek v mesecu in tradicionalno je to dan, ko Microsoft izda mesečni paket popravkov za svoje operacijske sisteme. Na internetu so se pojavili zvečer po slovenskem času, tako da so nas danes zjutraj računalniki prijazno obvestili, da so na voljo nove posodobitve oziroma da se morajo ponovno zagnati, če imate nastavljeno avtomatično nameščanje. Devet obližev je zakrpalo šestindvajset lukenj, s čimer se avgust uvršča med plodnejše mesece. Mnogo ranljivosti ima oznako kritično, zato je namestitev priporočljiva čim prej.

Najpomembnejši so popravki MS12-052 za Internet Explorer 6 in novejše, ki odstrani možnost izvajanja poljubne kode z obiskom zlonamerne strani, MS12-053 za Windows XP, ki zakrpa ranljivost v protokolu...

16 komentarjev

Microsoft zakrpal 23 ranljivosti

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Microsoft je včeraj kot vsak drugi torek v mesecu izdal popravke za svoje programe. V oktobrski izdajo so z osmimi paketi popravkov zakrpali 23 ranljivosti v Windows (verzije od XP naprej), Internet Explorerju (verzije od 6 naprej), .NET Frameworku, Forefrontu, Host Integration Serverju in Silverlightu. Od tega jih ima devet oznako kritično, trinajst oznako pomembno in eden oznako srednje.

Prvi paket popravkov (MS11-078) z oznako kritično odpravlja luknjo v .NET in Silverlightu, drugi pa v Windows in Internet Explorerju (MS11-081). Obe pod določenimi pogoji dovoljujeta oddaljeno izvajanje...

8 komentarjev

Microsoft zakrpal 22 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
Slo-Tech - Microsoft je kot vsak drugi torek v mesecu včeraj izdal nov komplet popravkov, ki odpravljajo ranljivost, luknje in hrošče v programski opremi iz Redmonda. Izdali so 13 posodobitev, ki skupno odpravljajo 22 ranljivosti v Internet Explorerju, Windows, Officeu in še nekaterih drugih programih.

Izmed teh tri nosijo oznako kritično. Ena (MS11-057) popravlja vse verzije Internet Explorerja, vključno z zadnjo, in v njih naslavlja sedem ranljivosti. Preostali kritični posodobitvi zakrpata vse verzije Windows z ozirom na DNS-strežnik (MS11-058) oziroma SMB-zahtevke (MS11-043). Naslednjih 15...

25 komentarjev

Microsoft zakrpal 22 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Včeraj je bil popravni torek, ko Microsoft mesečno izda popravke za svojo programsko opremo. Bera popravkov je to pot srednje zvrhana, saj so zakrpali 22 lukenj.

Najodmevnejša odpravljena ranljivost je luknja v implementaciji Bluetootha v Windows Visti in Windows 7, ki je napadalcem omogočila dostop do sistema prek Bluetootha. Četudi računalnik sploh ni bil povezan na internet, ki je običajni vektor za napade dandanes, je bilo mogoče računalnik oddaljeno napasti, če je bila v uporabi miška ali katera druga naprava, povezana prek Bluetootha. Zanimivo je, da je Windows XP na napako imun,...

16 komentarjev

V popravnem torku Microsoft zakrpal 34 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Po majskem zatišju, ko je bilo na popravni torek (drugi torek v mesecu, ko Microsoft izda popravke za svoje programe) popravkov le za vzorec, je včeraj Microsoft zakrpal lep lup ranljivosti in lukenj v svojih programih. Kljub temu pa ne bodo presegli aprilskega rekorda, ko je bilo v paketu kar 64 popravkov.

Popravili so jih 34, obsegajo pa Windows, Office, Internet Explorer (prvi popravki sploh za IE9), SQL Server, .NET Framework in Silverlight. Od teh jih ima 15 oznako kritično, 17 oznako pomembno, dve pa zmerno. Po Microsoftovih besedah so prioritetni popravki MS11-050, ki popravlja 11...

17 komentarjev

Popravni torek je za nami, ne pozabite na namestitve

Do torka ogrejte svoj Windows Update!

vir: CNet
TechRepublic - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsoft izdal mesečno bero popravkov za svojo programsko opremo. Medtem ko je bil aprilski paket ogromen, je majski spet vitek.

Varnostna popravka sta bila le dva, saj so zakrpali WINS in ranljivost vseh verzij Officea na zlonamerne PowerPointove datoteke. Ostale posodobitve odpravljajo zgolj nevšečnosti, kot so recimo neposodabljanje USB-ključev, izpis nekaterih napak pri nameščanju servisnih paketov in podobno. Kljub temu je priporočljivo čim prej zagnati Windows Update in prenesti posodobitve, saj popravnim torkom (Patch Tuesday)...

8 komentarjev

Microsoft v aprilu pripravlja nov rekordni popravni torek

Do torka ogrejte svoj Windows Update!

vir: CNet
Ars Technica - Drugi torek v mesecu je dan, ko Microsoft izda sveženj popravkov za svoje operacijske sisteme Windows ter ostale izdelke, npr. pisarniško programsko opremo Office. Popravni torek bo v letošnjem aprilu prišel 12. tega meseca, s seboj pa bo prinesel nov rekord v številu zakrpanih lukenj, saj jih bo s 17 popravki zakrpanih kar 64. To je kar 15 več zakrpanih lukenj, kot v dosedanjem rekordnem mesecu, lanskoletnemu oktobru, ko je 16 popravkov zakrpalo 49 varnostnih lukenj. Do sedaj je rekord v številu popravkov samih držal lanski december, s katerim se s 17 popravki letošnji april izenači, a je...

36 komentarjev

Microsoft zakrpal štiri luknje

vir: Heise
Heise - Drugi torek v mesecu je mimo in Microsoft je izdal svojo bero popravkov in obližev za svoje programe za ta mesec. Veliko novega nam niso pripravili, saj so izdali le tri popravke, ki zakrpajo štiri luknje. V MS11-015 so popravili dvoje ranljivosti v Widows Media Playerju in Media Centru in je edini popravek, ki nosi oznako kritično. Z obiskom zlobne spletne strani je namreč moč ukaniti predvajalnik, da izvede poljubno kodo pri procesiranju datotek DVR-MS (Microsoft Digital Video Recording). Druga popravka zakrpata ranljivost v Remote Desktop Clientu ter Microsoft Groove Couldu. Oba nosita oznako pomembno....

1 komentar