Slashdot - Vse, kaže, da imamo pred sabo ponovitev lanske situacije - zanesljiv, ponovljiv, avtomatiziran 0-day exploitable napad zoper zadnjo različico Oraclove Jave - takega, ki omogoča prevzem nadzora nad uporabnikovim računalnikom že z obiskom okužene spletne strani, brez vprašanj za ali vedenja od uporabnika - ter seveda šlampast odziv Oracla, ki naj bi za napako vedel že od pomladi, vendar je še zdaj ni uredil.

Exploit izkorišča napako v izvedbi peskovnika (sandbox) za javanske applete, tj. svojčas še kar popularen način za pisanje interaktivnih spletnih aplikacij, ki sta ga do danes skoraj v celoti zamenjala najprej Flash in zdaj HTML5. Takšnale koda s pomočjo Reflectiona in slabo spisanega internega razreda...

ZDNet - Microsoftov Malware Protection Center se je na zanimiv način vmešal v nedavno debato o varnosti Mac OS X. Analizirali so enega ob obstoječih trojancev in zaključili, da Applov operacijski sistem še zdaleč ni varen pred malwarom, pravzaprav da najhujše še prihaja.

Pod "zanimivo" mislimo, da zadevni trojanec ne izkorišča pomanjkljivosti v samem OS-u ali popularnih vtičnikih (flash oz. java),...

CNet - Varnostne pomanjkljivosti v Internet Explorerju, ki so dvignile veliko prahu, ker so bili prav z njihovo pomočjo iz Kitajske izvedeni napadi na Google in druga zahodna podjetja, so zakrpane. Microsoft je včeraj izdal izredni paket popravkov, v katerem je popravil osem varnostnih pomanjkljivosti, ki nastopajo v vseh verzijah od IE5 dalje. Jerry Bryant iz Microsofta pravi, da so sprva luknje nameravali zakrpati v rednem paketu popravkov, ki je načrtovan za 9. februar, a so zaradi pomembnosti pohiteli. V isti sapi dodaja, da so bili nanje opozorjeni že pred štirimi meseci in da je najbolj kritičen IE6, ki naj bi bil tudi edini neposredno zlorabljen v napadih. Čas bi bil, da ga pošljemo na smetišče zgodovine, kamor po devetih letih nedvomno sodi. Popravke in nove verzije Internet Explorerja snamete na Windows Update.

Microsoft - Na letošnji Microsoftovi NT Konferenci v Portorožu smo imeli možnost slišati marsikaj o novostih v Windows 7, o čemer smo že pisali. Zanimive pa so stranske posledice povečanega vlaganja v varnost, predvsem višanje tržnega deleža Internet Explorerja 8 in alternativnih brskalnikov, saj menda Microsoftovi operacijski sistemi niso več tako zelo mamljiva tarča za napadalce.

Tako po besedah Eda Gibsona, glavnega svetovalca za varnost v Microsoftu, zaznavajo bistveno povečanje števila napadov na računalnike, na katerih teče Mac OS X ali katera od distribucij Linuxa. Hkrati pa opazarjajo, da ostali ponudniki operacijskih sistemov nimajo rednih ciklov izdajanja popravkov, kot je Microsoftov...

Apple - Apple je včeraj izdal novo različico svojega spletnega brskalnika, Safari 3.2. V njej je zakrpal ducat varnostnih pomanjkljivosti, zato Apple svetuje, da novo verzijo obravnavajo kot kritični varnostni popravek in namestijo vsi uporabniki Safarija. Na voljo je za operacijske sisteme Windows XP, Vista, Mac OS X 10.5 Leopard in Mac OS X 10.4 Tiger. Seznam popravkov in izboljšav je na Applovih straneh. Klik!

ZZZ - Lord Kolya je še naprej priden in redno izdaja svoj tedenski časnik za tehno-freake, ZZZ. V tokratni številki so se razpisali o Ornithopterjih (gre za prava letala, ki mahajo s krili, in ne enote iz Dune2 ), poroznih podlagah za asfalt ter dragih daljinsk ovodenih letečih igračah. Kolya se je še dodatno potrudil in s to številko predstavil ZZZjev prenovljeni Forum in še nekaj manjših popravkov strani. Forum je zaenkrat še precej prazen, toda nedvomno bo kaj kmalu postal zanimivo mesto za razne odbite diskusije.