Heise - Rafal Wojtczuk je odkril ranljivost v Linuxovem jedru, ki omogoča lokalnemu napadalcu izvesti kodo z administratorskimi (root) privilegiji. V svojem članku (PDF) je opisal primer napada na X Server, kjer je razdalja med mejami kopice (heap) in sklada (stack) pri alokaciji pomnilnika lahko zelo majhna, če pomnilnik napolnimo z ustreznimi podatki, denimo pixmap. Nadaljnja zahteva za segment deljenega pomnilnika povzroči, da se ta doda na koncu kopice. Če napadalcu uspe poskrbeti, da X Server pokliče rekurzivno funkcijo, se bo sklad povečal v segment deljenega pomnilnika. S hkratnim pisanjem v zahtevani del deljenega pomnilnika lahko napadalec spremeni vsebino sklada, da vrne naslove, in tako izvede poljubno kodo s polnimi privilegiji.

Joanna Rutkowska pojasnjuje, da je luknja v jedru prisotna vse od izida verzije 2.6, ki je izšla decembra 2003. Rešitev problem je preprosta in sicer uvedba najmanj ene varovalne strani pomnilnika (guard page) med skladom in drugimi področji...

engadget - Motorlin Milestone je ena izmed najbolj očitnih izbir, če si od mobilnega telefona želite, da ima fizično tipkovnico QWERTY ter da kot operacijski sistem uporablja Android. V ZDA so uporabniki mobilnega omrežja Milestone poznali kot Droid, najuspešnejši mobilni telefon z Androidom v ZDA sploh. Pred dnevi sta Motorola in Verizon predstavila prenovljeno različico, Droid 2, ki ima izboljšano tipkovnico ter hitrejši, gigahertčni procesor.

Logično je bilo pričakovati, da bomo podobno napravo dobili tudi uporabniki GSM omrežij (Verizon ter Sprint uporabljata standard CDMA), podobno kot je bil to Milestone, saj je Motorola predstavila prav takšen mobilnik. Zanimivo je, da še naprej uporabljajo ime Droid, ki naj bi bilo sicer...

CNet - Intel se pripravlja na največji nakup v svoji zgodovini. Za 7,7 milijarde dolarjev kanijo prevzeti McAfee, ki ga poznamo predvsem po izdelkih za zaščito računalnika, tj. protivirusnih programih in požarnih zidovih. Intel je včeraj objavil, da so podpisali pogodbo o prevzemu, s katero se strinjata upravna odbora obeh podjetij. Za delnico bodo plačali 48 dolarjev, kar predstavlja 60-odstotno premijo na borzno ceno pred objavo prevzema.

McAfee bo postal del Intelove divizije Software and Services Group, so napovedali v Intelu, a analitikov to ni prepričalo. Peter Firstbrook iz Gartner in Stamford se čudi, saj med McAfee in Intelov ne vidi prav nobene sinergije. Špekulira celo, da bodo kratkoročno pridobili McAfeejevi tekmeci, predvsem...

Slashdot - Trajalo je kar dolgo časa, a naposled smo le dočakali razbitje konzole PlayStation 3, ki je doslej zmogla predvajati le od Sonyja blagoslovljene igre. Razbitje je možno z enostavnim ključem, ki se vtakne v USB-vhod, nakar je konzola odklenjena in sposobna predvajati tudi nelicenčne igre. Avtorji trdijo, da postopek ne uniči garancije in ne odstrani možnosti igranja na spletu.

Zlobno pa se lahko vprašamo, koliko je Sony k temu pripomogel sam z odstranitvijo možnosti uporabe alternativnega operacijskega sistema.

bit-tech.net - Za Gran Turismo je datum izida pravzaprav že znan, saj se bo zgodil 2. novembra tega leta. A na ta datum bo prišlo le do izida v Severni Ameriki, medtem ko datum še ni bil znan za preostali del sveta. Zdaj je znan vsaj datum za najpomembnejši del sveta, Evropo. Oboževalci kultne dirkaške serije bodo igro lahko kupili le en dan za svojimi vrstniki z druge strani luže, torej 3. novembra 2010, enako kot oboževalci z Japonske.

A slednji bodo imeli eno prednost pred ostalim svetom, saj bodo v paketu z igro lahko kupili še posebno izdajo PlayStation 3 v modri barvi. Gre za tanki model PS3 Slim s 160-gigabajtnim trdim diskom.

Nedolgo nazaj smo poročali, da se je izid Crysis 2 prestavil v leto 2011, medtem ko je bilo že nekaj časa znano, da bo v istem letu...

bit-tech.net - Sandisk je predstavil najmanjši polprevodniški pogon na svetu, ki obstoji v kapacitetah od 4 do 64 GB. Meri zgolj 16 mm x 20 mm x 1,85 mm in tehta 1,3 grama, tako da se prispajka neposredno na vezje v obliki BGA. S sistemom komunicira prek vmesnika SATA, čeprav priključek ni standarden. Novinec tudi ne bo namenjen končnim uporabnikom, ampak ga bodo ti prejeli že vgrajenega v raznih napravah. Hitrost pisanja in branja je zadovoljiva za tako drobno napravo in znaša 100 MB/s za pisanje in 160 MB/s za branje, oboje zaporedno. V mirovanju pogon porabi 60 mW, pri rabi pa povprečno 180 mW. Cena še ni znana.