Microsoft - Microsoft je ravnokar objavil popravek za IE 5.01, 5.5, 6.0 ter 6.0 za Windows 2003. Popravek vsebuje funkcionalnost vseh do sedaj izdanih popravkov, vključuje pa še popravek za 2 novi varnostni luknji, ki bi napadalcu lahko omogočili poganjanje kode po lastni izbiri na žrtvinem računalniku. Vsi, ki še uporabljate IE veselo oddeskajte na Windows Update ali pa si omislite Mozillo.

Vnunet - Kaj je lepšega kot nekaj dni pred počitnicami pisati novice -- še posebej, če so na tapeti Luknji™. V Microsoftovem malem SQL strežniku je tokrat kar 5 odprtin, dve med njimi (buffer overflow) ZlobnemuČloveku omogočata prevzetje nadzora, tretja predstavlja nevarnost DOS napada, zadnji dve pa nista tako ZELO nevarni. Slama se je že na voljo. Za-krpaj!

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

Vnunet - Bom kratek. Ljudstvo je odkrilo luknjo v YIM-u, tudi tokrat gre za dokaj splošno "buffer overflow" težavo, kjer ZlobniOsebek™ "piše" kodo v žrtvin računalnik ter nad njim prevzame nadzor. Popravljena verzija programčka je že na voljo -- okrnjena sicer, da bodo inežnirji lahko odpravili napako :]. Klik!

ZDNet - Hkrati z rastjo uporabe open source programske opreme očitno raste tudi število napak in varnostnih lukenj v njej. Pred kratkim so objavili spisek lukenj v Linuxu, ki bo kmalu tako dolg kot podoben spisek za Windows sisteme, sedaj pa so odkrili luknjo v procesorju za skriptni jezik PHP. Težava je po nevarnosti primerljiva celo z napako, ki je omogočila širjenje črva Code Red na Windows strežnikih, čeprav naj bi bilo napako v PHP precej težje izkoristiti v slabe namene. Zdi pa se, da naj bi v raznih internetnih underground krogih že razvijali črva, ki bi izkoristil to luknjo. Popravek je na voljo z novo verzijo PHP-ja, ogroženih pa je okoli 8 milijonov spletnih strani.

The Register - Hekerji so zopet našli varnostno luknjo v Microsoftovi tehnologiji ASP.Net: tokrat gre za CSS ('cross-site scripting') težavo, ki stranem omogoča, da z uporabo hipertekstnih povezav ter JavaScriptom pridobi dostop do uporabnikovega računala, med drugim tudi njegovih piškotkov. Velikan je napako po mesecih le odpravil... Klik!