»

Bliža se konec brezplačne podpore za Windows 7

ComputerWorld - Operacijski sistem Windows 7 je star že dobrih devet let, a še vedno vztraja na več kot tretjini osebnih računalnikov, s čimer le malo zaostaja za Windows 10. A vseeno bo prihodnje leto 14. januarja konec razširjene podpore za ta operacijski sistem. To pomeni, da se bo končalo obdobje, ko je Microsoft brezplačno odpravljal varnostne ranljivosti in izdajal druge popravke. A vseeno to še ne pomeni, da bo Windows 7 takoj mrtev.

Najprej sledi faza ESU, ki traja do tri leta. V tem času lahko veliki institucionalni uporabniki plačajo za izredno podporo, ki bo v tem času še zagotavljala...

184 komentarjev

Resna ranljivost v Toru za Mac in Linux

Slo-Tech - Verziji brskalnika Tor za Linux in Mac imata resno ranljivost, ki so jo zakrpali šele v zadnji verziji brskalnika in ki lahko razkrije identiteto uporabnika. Medtem verzija za Windows in distribucija Tails nista ranljivi, prav tako pomaga tudi, če uporabljamo peskovniško (sandboxed) verzijo Tora. Nevarnost nam preti, če kliknemo na hiperpovezavo, ki se začne s file:// namesto s pogostejšo http(s)://. V takem primeru se operacijski sistem Mac ali Linxu neposredno poveže do strežnika in ne prek omrežja Tor, s čimer razkrije svoj naslov IP. Ranljivost so domiselno poimenovali Tormoil. Ranljivost je v Tor podedovana iz Firefoxa, ki ima prav tako podobno ranljivost oziroma hrošča.

Za zdaj ni podatkov, da bi ranljivost, ki so jo prijavili 26. oktobra in zakrpali v...

12 komentarjev

Velika luknja v Infineonovih kriptografskih čipih

Slo-Tech - Infineonovi čipi TPM, ki jih uporabljajo številne matične plošče za tvorjenje in preverjanje šifrirnih ključev po algoritmu RSA, so ranljivi, sporočajo raziskovalci z Masarykove univerze na Češkem. Čipe nemškega proizvajalca Infineon najdemo v izdelkih najrazličnejših proizvajalcev od Asusa, Fujitsuja, HP-ja, Lenova, Samsung do Googlovih Chrombookov. Uporabljajo se za elektronsko dokazovanje istovetnosti in v pravnem prometu. Ranljivost so odkrili februarja in jo Infineonu sporočili, sedaj pa je potekel dogovorjen embargo, zato bo 2. novembra tudi javno razkrita javnosti na konferenci ACM CCS 2017 v Dallasu. Infineon je obvestilo izdal minuli teden, prav tako je že pripravil...

37 komentarjev

Svež popravek za od mrtvih obujen Windows XP

Microsoft - Čeprav je Microsoft celo leto opozarjal, da se 8. aprila letos nepreklicno izteče podpora Windows XP in da novih popravkov ne bo, je sedaj vendarle moral snesti besedo. Ranljivost, ki so jo odkrili v vseh verzijah Internet Explorerja od 6 do 11, je tako resna, da bi bilo neodgovorno pustiti uporabnike Windows XP nezaščitene, so sklenili v Redmondu.

Ranljivost je ta teden odkril FireEye, ko so opazili, da jo napadalci izkoriščajo proti IE9, IE10 in IE11. Kasneje se je izkazalo, da so ranljive še predhodne verzije IE. Microsoft je kmalu potrdil obstoj luknje in pripravil popravke.

Čeprav Window XP uradno ni več podprt, bo Microsoft vsaj še leto dni razvijal popravke tudi zanj, saj sta to...

94 komentarjev

VUPEN že odkril ranljivosti v Windows 8

VUPEN-ova ekipa v Vancouvru letos. Bekrer stoji v sredini.

TheNextWeb - O nekoliko skrivnostnem francoskem podjetju VUPEN običajno beremo, ko objavljamo rezultate hekerskih tekmovanj. Tam navadno zasedajo prva mesta in uspešno razbijajo zaščito v vseh najnovejših operacijskih sistemih in brskalnikih (zelo uspešni so, recimo, na Pwn2Own). A VUPEN je še marsikaj drugega. In včeraj so objavili, da so v Windows 8 in Internet Explorerju 10 našli nekaj neodkritih ranljivosti. Nas mora skrbeti?

Letos marca smo obširneje pisali o poslu, s katerim se ukvarjajo. VUPEN ima zaposlene vrhunske strokovnjake, ki iščejo ranljivosti v popularni programski opremi. Vsak trenutek imajo na zalogi kopico proizvajalcem neznanih ranljivosti (0-day), ki jih prodajajo zainteresiranim strankam. VUPEN odkritih ranljivosti ne obeša na veliki...

13 komentarjev

Danes izredni popravek za ranljivost v Internet Explorerju

Microsoft - Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.

Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki...

38 komentarjev

Nov paket Microsoftovih popravkov, bliža se preklic manj kot 1024-bitnih ključev

Microsoft - Kot je v navadi, je včeraj pozno popoldne Microsoft izdal redni mesečni paket popravkov za svojo programsko opremo. Danes zjutraj so nas tako na računalnikih pričakala obvestila, bodisi da so bili nameščeni novi popravki bodisi da čakajo na prenos in namestitev. Poglejmo si torej, kaj je Microsoft pripravil.

Bera tega meseca je nekoliko lažja kot v povprečju, saj vsebuje samo dva popravka za varnostne ranljivosti in nekoliko več ostalih popravkov. Zakrpali so luknjo v Visual Studio Team Foundation Server 2010 SP1, ki omogoča eskalacijo privilegijev ob obisku zlonamerne spletne strani, kar lahko nepridipravi izkoristijo za dostop do sistema. Drugi popravek naslavlja isto ranljivost še v Systems Management Server 2003 SP3 in System Center...

1 komentar

Nov mesec, novi popravki za Microsoftove programe

Microsoft - Včeraj je bil drugi torek v mesecu in tradicionalno je to dan, ko Microsoft izda mesečni paket popravkov za svoje operacijske sisteme. Na internetu so se pojavili zvečer po slovenskem času, tako da so nas danes zjutraj računalniki prijazno obvestili, da so na voljo nove posodobitve oziroma da se morajo ponovno zagnati, če imate nastavljeno avtomatično nameščanje. Devet obližev je zakrpalo šestindvajset lukenj, s čimer se avgust uvršča med plodnejše mesece. Mnogo ranljivosti ima oznako kritično, zato je namestitev priporočljiva čim prej.

Najpomembnejši so popravki MS12-052 za Internet Explorer 6 in novejše, ki odstrani možnost izvajanja poljubne kode z obiskom zlonamerne strani, MS12-053 za Windows XP, ki zakrpa ranljivost v protokolu...

16 komentarjev

Adobe za odpravo ranljivosti zahteval drag nakup nove verzije

vir: ZDNet
ZDNet - Razumljivo je, da ima vsaka programska oprema omejeno obdobje, ko jo proizvajalec podpira. V obdobju splošne podpore si tako običajno brezplačno obetamo varnostne popravke, odpravo odkritih hroščev in včasih celo kakšno manjšo novo funkcionalnost. Običajno traja to obdobje vsaj nekaj let, za najbolj priljubljeno programsko opremo, kot je Windows XP, pa se je raztegnilo na celo desetletje. Adobe, ki ga imajo zaradi odnosa do uporabnikov mnogi pošteno v zobeh, pa je s svojimi programi pravkar skoraj...

36 komentarjev

Microsoft zakrpal 23 ranljivosti

Do torka ogrejte svoj Windows Update!

vir: CNet
ComputerWorld - Microsoft je včeraj kot vsak drugi torek v mesecu izdal popravke za svoje programe. V oktobrski izdajo so z osmimi paketi popravkov zakrpali 23 ranljivosti v Windows (verzije od XP naprej), Internet Explorerju (verzije od 6 naprej), .NET Frameworku, Forefrontu, Host Integration Serverju in Silverlightu. Od tega jih ima devet oznako kritično, trinajst oznako pomembno in eden oznako srednje.

Prvi paket popravkov (MS11-078) z oznako kritično odpravlja luknjo v .NET in Silverlightu, drugi pa v Windows in Internet Explorerju (MS11-081). Obe pod določenimi pogoji dovoljujeta oddaljeno izvajanje...

8 komentarjev

Microsoft zakrpal 22 lukenj

Do torka ogrejte svoj Windows Update!

vir: CNet
Slo-Tech - Microsoft je kot vsak drugi torek v mesecu včeraj izdal nov komplet popravkov, ki odpravljajo ranljivost, luknje in hrošče v programski opremi iz Redmonda. Izdali so 13 posodobitev, ki skupno odpravljajo 22 ranljivosti v Internet Explorerju, Windows, Officeu in še nekaterih drugih programih.

Izmed teh tri nosijo oznako kritično. Ena (MS11-057) popravlja vse verzije Internet Explorerja, vključno z zadnjo, in v njih naslavlja sedem ranljivosti. Preostali kritični posodobitvi zakrpata vse verzije Windows z ozirom na DNS-strežnik (MS11-058) oziroma SMB-zahtevke (MS11-043). Naslednjih 15...

25 komentarjev

Popravni torek je za nami, ne pozabite na namestitve

Do torka ogrejte svoj Windows Update!

vir: CNet
TechRepublic - Včeraj je bil drugi torek v mesecu, kar pomeni, da je Microsoft izdal mesečno bero popravkov za svojo programsko opremo. Medtem ko je bil aprilski paket ogromen, je majski spet vitek.

Varnostna popravka sta bila le dva, saj so zakrpali WINS in ranljivost vseh verzij Officea na zlonamerne PowerPointove datoteke. Ostale posodobitve odpravljajo zgolj nevšečnosti, kot so recimo neposodabljanje USB-ključev, izpis nekaterih napak pri nameščanju servisnih paketov in podobno. Kljub temu je priporočljivo čim prej zagnati Windows Update in prenesti posodobitve, saj popravnim torkom (Patch Tuesday)...

8 komentarjev

Microsoft zakrpal štiri luknje

vir: Heise
Heise - Drugi torek v mesecu je mimo in Microsoft je izdal svojo bero popravkov in obližev za svoje programe za ta mesec. Veliko novega nam niso pripravili, saj so izdali le tri popravke, ki zakrpajo štiri luknje. V MS11-015 so popravili dvoje ranljivosti v Widows Media Playerju in Media Centru in je edini popravek, ki nosi oznako kritično. Z obiskom zlobne spletne strani je namreč moč ukaniti predvajalnik, da izvede poljubno kodo pri procesiranju datotek DVR-MS (Microsoft Digital Video Recording). Druga popravka zakrpata ranljivost v Remote Desktop Clientu ter Microsoft Groove Couldu. Oba nosita oznako pomembno....

1 komentar