»

Gmail ranljiv

Slashdot - Izraelska novičarska stran Nana poroča, da je domači heker Nir Goldshlagger odkril resno varnostno luknjo v priljubljenem Googlovem poštnem sistemu Gmail. Natančne podrobnosti o napaki sicer še niso znane, morebitni škodljivci pa naj bi imeli možnost kraje datoteke s piškotom. Ta bi jim ob poznavanju uporabniškega imena omogočala dostop do celotnega poštnega predala originalnega lastnika. Strokovnjaki za Gmail že odpravljajo napako, omeniti pa velja, da je sistem še vedno v fazi beta in temelji na sistemu povabil. Zgodbo prodaja tudi The Register.

Če popravek ponudite sami, dobite eno brezplačno povabilo za Gmail ;)

1 komentar

Lukenj™: Fantom iz Opere

The Register - Razvijalci Opera Software so objavili popravek za resno varnostno luknjo v verzijah 6 in 7 njihovega spletnega brskalnika. Klik!

Težava se skriva v kodi, ki skrbi za dolvleko datotek. Ako ji ZlaStran™ podtakne datoteko z blazno dolgim imenom, pride do t.i. 'buffer overflow' napake, ki kot ponavadi omogoča izvršitev nevarnih ukazov.

Čeprav se tu zavedni uporabniki nimamo pretirano bati, bi se bilo pametno zamislit glede tistih, ki spleta nimajo ravno v mezincu. Ste že opazovali kolega, ki je zajadral na pornografsko stran in ga je brskalnik vprašal, če bi želel namestiti pr0n dialer? -- Kaj je kliknil? [0:)]

Ljudje se morajo držati na vrvici.

6 komentarjev

Microsoft izdal patch za "Web Client NTLM Authentication"

Electic Tech - Microsoft je te dni izdal patch oziroma popravek, ki odpravlja resno varnostno luknjo določene komponente, ki se uporablja v Ofiice 2000, Win2k in WinME produktih. Ta luknja v WEC (Web Extender Client) je pod določenimi pogoji omogočala pridobitev kriptografsko zaščitenih NTLM gesel drugih uporabnikov pri zahtevku Office dokumenta preko internet strežnika. Sicer je res, da bi wannabe hacker bolj težko to geslo tudi uporabil, saj ga je dobil zakodiranega, toda luknja je obstajala. Kakorkoli, v vrsto za svoj izvod popravka se lahko postavite tukaj.

0 komentarjev