Novo leto - stari varnostni problemi

Matej Kovačič :: 1. jan 2005 ob 16:09
Varnost

Slashdot - Novo leto na žalost prinaša "novosti" tudi na področju varnosti. Tako Slashdot poroča o novem virusu Phel (gre za anagram besede help, torej pomoč), ki se širi preko HTML-datotek, izkorišča pa varnostno pomankljivost v gradniku IE Help control component. Za okužbo je dovolj, da uporabnik odpre HTML-datoteko, ranljivi pa so tudi računalniki z naloženim SP2.

Prav tako poročajo tudi o novem načinu za skrivanje vohunskih in oglasnih programov (spyware in adware) v Windows Media datoteke. Načina se poslužuje organizacija Overpeer, ki se sicer ukvarja z širjenjem poškodovanih in lažnih multimedijskih datotek po omrežjih P2P z namenom narediti omrežja P2P neuporabna.

Da pa ne bi ostali povsem pesimistični pa še spodbudna novica za konec. Kot odgovor na črv Santy, ki je izkoriščal phpBB varnostno pomanjkljivost, se je pojavil črv Anti-Santy, ki poišče ranljive strežnike in nanje naloži popravke.

9 komentarjev

Dr_M :: 1. jan 2005, 16:23

ranljivi pa so tudi računalniki z naloženim SP2.

kaj pa ce mas SP4?

The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

mavec :: 1. jan 2005, 16:38

Pol si pa imun

, jest mam SP1 , SP2 pa se povoham ne >:D

mchaber :: 1. jan 2005, 16:50

ST itq pljuva samo po XP, 2000 in 2003 pa kr pusti na miru :P

sverde21 :: 1. jan 2005, 17:58

zakaj b pljuvo po win 2000 k si že iz prodaje trenutn so xp ji aktualn ;) sicr mam pa FF in kokr sm prebral d je IE ranljiv tak d se mi j**e >:D

<?php echo `w`; ?>

upirna :: 1. jan 2005, 18:39

To je navarno, če imate kakšne html helpe. Deniimo PHP manual, polno knjig na p2p itd. Tako, da to ni ravno nedolžno.

[to sporočilo bo spremenil upirna, kadar bo to njemu pasalo]

Tilen :: 1. jan 2005, 20:32

Hmmm. 2:1.

413120536c6f76656e696a612c20642e642e

Microsoft :: 1. jan 2005, 21:07

Kdo je 2 in kdo 1, Tilen?

by Miha

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Tilen :: 1. jan 2005, 21:13

V bistvu 1:1, Phel:Anti-Santy.

Koliko je pa izslo se "neznanih" ? Nikoli nebomo vedeli oz. bomo, ko nas bodo "zadeli".

413120536c6f76656e696a612c20642e642e

BBB :: 2. jan 2005, 04:32

Dobra ideja je ta črv, ki odpravi varnostno pomanjklivost. Sicer ni standardna rešitev, vendar je v analogiji povedano bolje, da se v luknjo torpedirane ladje zagozdi podmornica, kot pa da v ladjo vdira voda.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Router nakup hyper x Oddelek: Kaj kupiti	13	2663 (2425)	jan01 28. mar 2006 09:47:43
»	Kako narediti forum v Frontpage? PIK@LO Oddelek: Izdelava spletišč	10	1923 (1806)	Backup22 3. jan 2005 18:53:54
»	Novo leto - stari varnostni problemi poweroff Oddelek: Novice / Varnost	9	3639 (3211)	BBB 2. jan 2005 04:32:01
»	Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 ) jsmith Oddelek: Novice / Omrežja / internet	73	7653 (7653)	******* 23. dec 2004 16:50:12

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo