»

Lukenj™: Microsoft JVM

Vnunet - Strokovnjaki so odkrili napake v slamnati strešni kritini Microsoftove različice navideznega javanskega stroja. Ta omogoča vpad sršenov... Pardon. Omogoča pravilno sestavljenim spletnim stranem (Internet Explorer) ter e-mail sporočilom (Outlook [;(]) obvoz varnostnega mehanizma ter izvršitev poljubne ZleKode™ na uporabnikovem računalu. Klik!

Pri tem pravzaprav ne gre za eno samo napako, ampak za pravilno sistematično izkoriščanje večih programskih hroščev. Uporabniki Sun-ove verzije niste ogroženi, oni, ki pa uporabljamo različico našega ljubega MS-ja, pa še čakamo na popravek.

Kaj se je zgodilo s tridesetletno garacijo? [>:D]

11 komentarjev

Lukenj™ pri Luknju™, pa monopol (v)zdrži!

The Register - Po še neodpravljeni težavici v IEju z obravnavanjem SSL certifikatov (ki se je pojavila tudi v Linuxaško-KDEjaškem ustrezniku Konqueror) ter zadnjim kumulativnem popravku za najbolj uporabljan spletni brskalnik, je Microsoftov (de?)BugDepartment napadla še ena grozota. Klik!

Ustrezno splojen html (tudi v emailih) zna namreč izkoristiti Lukenj™ v denarnici, pardon, ActiveX komponenti, kar lahko posledično sledi v pokvarjenem ali zbrisanim uporabniškim certifikatom. Odluknjaj!

0 komentarjev

IE in Outlook Lukenj™

ZDNet - Očitno bom primoran Primožu začet težit za izdelavo "pošlji novico o Luknju™" obrazca, ki bo sam sestavil novico iz podanih podatkov :]. No, tokrat je na tapeti zopet Internet Explorer oz. Outlook, težava pa tiči v cross-domain skriptiranju v HTML objektih na spletnih straneh ali v email sporočilih, preko katerega bi ZlaSila lahko brala uporabnikove piškotke, dokumente oz. celo izvršila ZloKodo™. Nič novega torej, popravek pa še ni na voljo. Klik!

Že velikokrat pa se je govorilo o problemu obveščanja javnosti o hroščih, za katere še ni zdravila. V nekem primeru je Microsoft zelo glasno javno napadel oz. celo prepovedal objavo tovrstnih informacij, saj s tem potencialno povečajo nevarnost izrabe varnostne luknje. Kaj o tem menite vi -- je prav, da se javnost obvešča, ali pa naj se raje počaka do trenutka, ko je na voljo popravek? Hvala.

19 komentarjev

Lukenj pri luknju

ZDNet - Na ta prelep sončen dan, brez samega oblačka na čistem sinje modrem nebu, ni lepšega kot pisati o težavah v Microsoftovih operacijskih sistemih, tokrat bomo kazali kar na tri: NT 4, 2000 in XP.

Pri prvem kumulusu gre za klasičen buffer overflow (hmm, ima kdo kakšen primeren predlog za prevod te zveze? Sicer si bom jaz izmislil kakšen aforizem.) v sistemu za oddaljeni dostop (RAS). Da tovrstna napaka vdiralcem omogoči nadzor računalnika, mi verjetno ni potrebno več omenjati. Vsaj upam.

Naslednji stratus je očiten epilog dveh predhodnih napak, združen v eno: težava v MS SQL-ovem interpretiranju XML kode.

Tretji cirus pa je skoraj voda na mlin Microsoftovemu oddelku za marketing, saj se pojavi v predhodniku ASP-ja, HTR skriptiranju. Pa en prelep dan še naprej [:))].

4 komentarji

Prosto kodovje: lukenj v državni varnosti

ZDNet - Yep, kot so rezultate alternirajoče razne študije, ki primerjajo dolgoročno ceno okenskih in linuxaških sistemov, tako je iz "komercialnega" tabora prišla nova študija, ki nam želi povedati, da prosto dostopno programje, za katerega se zadnje čase vse bolj ogrevajo razne vlade, prinaša neslutene nove možnosti sabotaž. Klik! Sodi pa naj, kot ponavadi, vsak zase. [:D]

0 komentarjev