Krebs On Security - Lani takle čas je po macih razsajal virus Flashback, ki je povzročil precej sivih las tako Applu kakor tudi uporabnikom. Virus je okužil kakšen milijon račualnikov. Tehnično gledano Flashback ni izkoriščal ranljivosti v Mac OS X, saj je za delovanje potreboval Javo, ki jo v novejših verzijah Mac OS X sicer ni več, v starih pa je bila in je z nadgradnjo ostala. Ime je Flashback dobil po prvotnem načinu širjenja, ko se je predstavljal kot namestitvena datoteka za Flash. Kakorkoli že, okužil je daleč največ računalnikov od vseh virusov za mace in pokazal, da arhitektura mac ni nič bolj superiorna od Windows, le tako množična tarča še ni bila.

Flashback je imel še nekaj zanimivih sposobnosti, ki so...

Slashdot - Vse, kaže, da imamo pred sabo ponovitev lanske situacije - zanesljiv, ponovljiv, avtomatiziran 0-day exploitable napad zoper zadnjo različico Oraclove Jave - takega, ki omogoča prevzem nadzora nad uporabnikovim računalnikom že z obiskom okužene spletne strani, brez vprašanj za ali vedenja od uporabnika - ter seveda šlampast odziv Oracla, ki naj bi za napako vedel že od pomladi, vendar je še zdaj ni uredil.

Exploit izkorišča napako v izvedbi peskovnika (sandbox) za javanske applete, tj. svojčas še kar popularen način za pisanje interaktivnih spletnih aplikacij, ki sta ga do danes skoraj v celoti zamenjala najprej Flash in zdaj HTML5. Takšnale koda s pomočjo Reflectiona in slabo spisanega internega razreda...

Krebs On Security - Enkrat jeseni se je na črnem trgu začelo trgovanje s posebej zahrbtno varnostno pomanjkljivostjo v namizni javi (J2SE), ki je očitno prisotna že dolga dolga leta, saj deluje na vseh glavnih izdajah platforme (7.0, 6.0, 5.0 in celo 1.x) in na vseh treh platformah (Linux, Mac OS X, Windows). Luknja omogoča zagon poljubnega sistemskega programa že z obiskom okužene spletne strani in to brez vsakršne potrditve s strani uporabnika. Prisotna je v večini popularnih exploit kitih, npr. Blackhole ($4000 za licenco + $200 mesečni najem prednameščenega strežnika), SEO Sploit Pack in od minulega tedna tudi v odprtokodnem Metasploitu (glej filmček za demonstracijo).

Varnostni raziskovalec Brian Krebs ob tem poudarja, da so pomanjkljivosti v Javi...

ComputerWorld - Oracle je dobil dovoljenje ameriškega pravosodnega ministrstva, da sme prevzeti Sun za 7,4 milijarde dolarjev oz. 9,50 dolarja na delnico. Tam nekje je tudi tečaj Sunovih delnic ostal zabetoniran od aprila. Namero so v Oraclu objavili aprila, julija so dobili blagoslov delničarjev, sedaj pa so da dahnili še regulatorji - edini, ki še morajo potrditi prevzem, so evropski komisarji. S prevzemom bo Oracle dobil celo paleto novih izdelkov: zakorakal bo na trg strojne opreme, podatkovne baze MySQL in Jave. Klik!

Slo-Tech - Finsko podjetje QtSoftware (bolje znano pod Trolltech), ki ga je pred kratkim kupila Nokia, je nepričakovano najavilo, da bo nova različica odprtokodne knjižnice Qt na voljo pod licenco LGPL.

Qt je dobro poznana večplatformna C++ knjižnica, ki je temelj odprtokodnega namizja KDE, KOffice, GoogleEarth, Skype, Adobe Photo album in še mnogo drugih projektov. Za knjižnico obstaja tudi vmesnik za Javo - Jambi, Python, Ruby in vrsto drugih programskih jezikov. Poleg namiznih računalnikov teče tudi na prenosnih napravah z Embedded Linux, Windows CE in mobilnih telefonih.

Do sedaj je bil Qt licenciran pod dvema licencama - GPL, kar omogoča razvoj le odprtokodnih aplikacij licenciranih pod isto licenco - in komercialno, kar omogoča tudi razvoj zaprtih aplikacij. Podjetje se je financiralo izključno s prodajo komercialnih...

Slashdot - Kot poročajo Slashdot in številni drugi mediji, so v Adobe Flash predvajalniku odkrili varnostno ranljivost, ki jo zlonamerni napadalci izkoriščajo v velikem obsegu. Zloraba (exploit) naj bi bila že vključena v kitajsko različico zbirke napadalskih orodij MPack exploit kit, zlonamerna koda pa je okužila že preko 20.000 spletnih strani.

Ob obisku okužene strani zlonamerna koda izrabi ranljivost predvajalnika Flash in prevzame popoln nadzor nad računalnikom.

Analiza Marka Dowda je pokazala, da gre za izkoriščanje ranljivosti CVE-2007-0071 v Flash predvajalniku 9.0.124.0, zato je priporočena čimprejšnja nadgradnja oz. posodobitev vašega predvajalnika.

več strani - Ponovno, in tokrat zadnjič, je izšla Mozilla kot jo poznamo danes. Release Candidate 3 je namreč zadnja različica, v kateri so brskalnik, poštni odjemalec in vse kar spada zraven vključeni v en paket. Od sedaj naprej bo namreč vsaka komponenta ločena.

Brskalnik bo od sedaj(oz. že) temeljil na Phoenixu, ki se je že preimenoval v Mozilla Firebird, poštni odjemalec, od sedaj temelječ na Minotauru, pa bo po novem imenovan Thunderbird.

Za sedanjo različico pa najdete seznam izboljšav tukaj. Še slovenska win32 prevedena različica.

Čez nekaj let pa se bomo nostalgično spominjali časov, ko smo vse dobili v enem kosu...