Slo-Tech - Microsoft je začasno ustavil nadgradnjo operacijskega sistema Windows 10 na najnovejšo verzijo Windows 10 October 2018 Update (1809), ker se je izkazalo, da hrošč povzroči izgubo podatkov. Prav tako Microsoft svetuje vsem, ki so nadgradnjo že prenesli, a še ne namestili, da počakajo. Težava je predvsem nejasnost, saj trenutno še ni znano, v katerih okoliščinah se hrošč pojavi.

Številni uporabniki so poročali, da so pri nadgradnji našli prazni mapi Documents in Pictures, kar sta ravno mapi, kamor običajno odlagamo svoje dokumente in podatke. Microsoft se je sprva odzval s pojasnilom, da se pri nadgradnji vsebina map prenese v drugo mapo, a je kmalu postalo jasno, da se to ni zgodilo. Nekateri so...

Slo-Tech - Ob vse boljših spambotih, ki vedno lažje prepoznajo kodo, skrito v sliki, je Oli razmišljal izven okvirjev in se spomnil novega načina, kako ločiti ljudi od skupkov kode. Njegov KittenAuth uporabniku pokaže polje devetih slikic precej srčkanih živalic, na uporabniku pa je, da izbere tri mucke in tako dokaže, da je iz mesa in krvi.

Tak način 'preizkusa človeškosti' ima pred klasičnim kar nekaj prednosti. Ena od njih je ta, da uporabnikom ne bo več treba razmišljati, ali je neka krivulja L ali pa samo zelo zmečkaj I, druga pa seveda ta, da je za programe prepoznavanje vsebine slik še vedno izredno težko, nenazadnje pa se lahko zaradi 84 možnih kombinacij tudi precej hitro ugotovi, ali po slikicah klika človek ali skupek kode.

ElHacker.net - Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.

Tomsterdam - Se vam v "novih" Windows XP (ali starejših) dogaja, da se ukazi vršijo po polžje? Lahko povečerjate, preden vam Outlook postreže z novimi e-maili? Potem mogoče lahko najdete rešitev na tejle strani. Če ste obupali nad počasnostjo odzivanja, le odklikajte tja, zna vam pomagati. Sam pa naj povem, da posedujem Win XP in da je pomagalo.

SMH - Današnji hrošč, drage dame in gospodje, je tudi pravi mali izvirnež, saj človeku z zlobnimi nameni ter znanjem računalništva omogoči, da uporabniku namesti praktično katerikoli program, vse kar mora uporabnik narediti je pa to, da klikne na stran starega protokola Gopher (obstajal pred HTTP in ni omogočal slikic ter ostale večpredstavne vsebine poleg ASCII arta [:D]), ki vsebuje določen skupek kode. Tako bi lahko zlonamernež dobil popoln nadzor nad našim mlinčkom brez da bi mi sploh posumili v karkoli. Microsoft za zdaj še nima popravka, navkljub dejstvu, da je bil hrošč prijavljen že pred tremi tedni, po besedah Microsofta pa še raziskujejo vzroke. Klik!

The Register - Še ena kost MS-neprivrženim: ZlobniJavaAppletek izkorišča luknjo v v naslovu omenjene kombinacije, ki mu omogoča preusmeritev podatkov po tem, ko zapustijo Proxy strežnik. Tovrstna konfiguracija sicer ni ravno pogosta pri rezidenčnih uporabnikih, zna pa biti problem predvsem v podjetjih. Rešitev? I, Microsoftov Popravek, ali pa -- kot predlaga konkurent N -- nadgradnja na Netscape 6.2(.1).

Slo-Tech - Vas je zanimalo, kako izgleda to, da vam varnostna luknja v Windows XP odlogira računalo? Ste prepričani? Kliknite na ta naslov. Na našem IRC kanalu smo se že nekaj časa igrali s to potegavščino, a je kmalu nehala biti smešna, ko je že stopetdeseti uporabnik odletel in nato s stavkom "grrr" prišel nazaj na kanal. Popravka temu zlobnemu hrošču, ki lahko, ako pride v neprave roke, postane zelo zoprn trojanec, zaenkrat še ni.
Dodatek by Tomi: prej se prepričajte, da nimate kakšnega pomembnega dela, ker zadeva vas dejansko odlogira.. Samo ne recite, da vas nismo opozorili..

Slashdot - MS je izdal Uber-popravek za Explorerja. Stvar popravi vse znane varnostne hrošče in celo tri neznane (kdo ve kakšne). Popravi tudi luknjo v content-type detekciji o kateri smo pisali pred nekaj dnevi. Za stvar so potrebovali 'samo' tri tedne.