Krebs On Security - V četrtek pozno zvečer so mednarodni centri za posredovanje pri omrežni incidentih (CERT) na spletu objavili opozorilo, da Java vsebuje nerazkrito in nezakrpano ranljivost (0-day). Na spletu že obstajajo orodja, ki omenjeno ranljivost izkoriščajo, zato so do razrešitve situacije priporočili odstranitev ali onemogočitev Jave v brskalnikih. Ameriški CERT redno objavlja podobna opozorila, a je redko tako neposreden, da priporoči odstranitev programa.

V Javi 7 Update 10 in vseh prejšnjih verzijah je namreč luknja, ki napadalcu omogoča izvedbo poljubne kode na oddaljenem računalniku, s čimer lahko prevzame nadzor nad njim. Ranljivost je prisotna v Oraclovem Java Runtime...

TheNextWeb - O nekoliko skrivnostnem francoskem podjetju VUPEN običajno beremo, ko objavljamo rezultate hekerskih tekmovanj. Tam navadno zasedajo prva mesta in uspešno razbijajo zaščito v vseh najnovejših operacijskih sistemih in brskalnikih (zelo uspešni so, recimo, na Pwn2Own). A VUPEN je še marsikaj drugega. In včeraj so objavili, da so v Windows 8 in Internet Explorerju 10 našli nekaj neodkritih ranljivosti. Nas mora skrbeti?

Letos marca smo obširneje pisali o poslu, s katerim se ukvarjajo. VUPEN ima zaposlene vrhunske strokovnjake, ki iščejo ranljivosti v popularni programski opremi. Vsak trenutek imajo na zalogi kopico proizvajalcem neznanih ranljivosti (0-day), ki jih prodajajo zainteresiranim strankam. VUPEN odkritih ranljivosti ne obeša na veliki...

Microsoft - Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.

Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki...

Microsoft - Kot je v navadi, je včeraj pozno popoldne Microsoft izdal redni mesečni paket popravkov za svojo programsko opremo. Danes zjutraj so nas tako na računalnikih pričakala obvestila, bodisi da so bili nameščeni novi popravki bodisi da čakajo na prenos in namestitev. Poglejmo si torej, kaj je Microsoft pripravil.

Bera tega meseca je nekoliko lažja kot v povprečju, saj vsebuje samo dva popravka za varnostne ranljivosti in nekoliko več ostalih popravkov. Zakrpali so luknjo v Visual Studio Team Foundation Server 2010 SP1, ki omogoča eskalacijo privilegijev ob obisku zlonamerne spletne strani, kar lahko nepridipravi izkoristijo za dostop do sistema. Drugi popravek naslavlja isto ranljivost še v Systems Management Server 2003 SP3 in System Center...

Microsoft - Včeraj je bil drugi torek v mesecu in tradicionalno je to dan, ko Microsoft izda mesečni paket popravkov za svoje operacijske sisteme. Na internetu so se pojavili zvečer po slovenskem času, tako da so nas danes zjutraj računalniki prijazno obvestili, da so na voljo nove posodobitve oziroma da se morajo ponovno zagnati, če imate nastavljeno avtomatično nameščanje. Devet obližev je zakrpalo šestindvajset lukenj, s čimer se avgust uvršča med plodnejše mesece. Mnogo ranljivosti ima oznako kritično, zato je namestitev priporočljiva čim prej.

Najpomembnejši so popravki MS12-052 za Internet Explorer 6 in novejše, ki odstrani možnost izvajanja poljubne kode z obiskom zlonamerne strani, MS12-053 za Windows XP, ki zakrpa ranljivost v protokolu...

ZDNet - Razumljivo je, da ima vsaka programska oprema omejeno obdobje, ko jo proizvajalec podpira. V obdobju splošne podpore si tako običajno brezplačno obetamo varnostne popravke, odpravo odkritih hroščev in včasih celo kakšno manjšo novo funkcionalnost. Običajno traja to obdobje vsaj nekaj let, za najbolj priljubljeno programsko opremo, kot je Windows XP, pa se je raztegnilo na celo desetletje. Adobe, ki ga imajo zaradi odnosa do uporabnikov mnogi pošteno v zobeh, pa je s svojimi programi pravkar skoraj...

Slo-Tech - Microsoft je kot vsak drugi torek v mesecu včeraj izdal nov komplet popravkov, ki odpravljajo ranljivost, luknje in hrošče v programski opremi iz Redmonda. Izdali so 13 posodobitev, ki skupno odpravljajo 22 ranljivosti v Internet Explorerju, Windows, Officeu in še nekaterih drugih programih.

Izmed teh tri nosijo oznako kritično. Ena (MS11-057) popravlja vse verzije Internet Explorerja, vključno z zadnjo, in v njih naslavlja sedem ranljivosti. Preostali kritični posodobitvi zakrpata vse verzije Windows z ozirom na DNS-strežnik (MS11-058) oziroma SMB-zahtevke (MS11-043). Naslednjih 15...

ComputerWorld - Po majskem zatišju, ko je bilo na popravni torek (drugi torek v mesecu, ko Microsoft izda popravke za svoje programe) popravkov le za vzorec, je včeraj Microsoft zakrpal lep lup ranljivosti in lukenj v svojih programih. Kljub temu pa ne bodo presegli aprilskega rekorda, ko je bilo v paketu kar 64 popravkov.

Popravili so jih 34, obsegajo pa Windows, Office, Internet Explorer (prvi popravki sploh za IE9), SQL Server, .NET Framework in Silverlight. Od teh jih ima 15 oznako kritično, 17 oznako pomembno, dve pa zmerno. Po Microsoftovih besedah so prioritetni popravki MS11-050, ki popravlja 11...

Heise - Drugi torek v mesecu je mimo in Microsoft je izdal svojo bero popravkov in obližev za svoje programe za ta mesec. Veliko novega nam niso pripravili, saj so izdali le tri popravke, ki zakrpajo štiri luknje. V MS11-015 so popravili dvoje ranljivosti v Widows Media Playerju in Media Centru in je edini popravek, ki nosi oznako kritično. Z obiskom zlobne spletne strani je namreč moč ukaniti predvajalnik, da izvede poljubno kodo pri procesiranju datotek DVR-MS (Microsoft Digital Video Recording). Druga popravka zakrpata ranljivost v Remote Desktop Clientu ter Microsoft Groove Couldu. Oba nosita oznako pomembno....