Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
Május közepén volt szó itt a HUP-on arról, hogy a Mac OS X-ben található Java for Mac OS X csomagban kritikus, tetszőleges kódfuttatásra alkalmat adó sebezhetőség van és ezt az Apple hónapok alatt sem volt képes javítani. Az Apple most - körülbelül hat hónappal azután, hogy a Sun Microsystems elérhetővé tette a többi platformra a fixeket - kiadta a javítócsomagokat. Landon Fuller - aki korábban proof-of-concept exploitot készített, demonstrálandó a sebezhetőséget - most blogjában arról ír, hogy letölthetők az Apple-től a Java for Max OS X frissítőcsomagok. [ Mac OS X 10.5.7 | Mac OS X 10.4.11 ] A frissítés telepíthető a Software Update-en keresztül is. Noha ezt a hibát az Apple javította, Landon azt javasolja a Mac OS X felhasználóknak, hogy a Safari-ban hagyják az 'Open "safe" files after download' opciót továbbra is letiltva, mert a fenti Java problémától független, kritikus sebezhetőségek továbbra is jelen vannak a Safari 'safe' fájl kezelésében. A részletek itt.
Az Apple legutóbbi frissítőcsomagja a WebKiten keresztül úgy tűnik a Chrome-ra is hatással volt, a ma kiadott 2.0.172.31-es verzió (gondolom az átlagfelhasználók imádják ezt a számozást) egy magas és egy közepes besorolású hibát orvosol.A komolyabb fenyegetést az jelenti, hogy néhány DOM eseménykezelőnek gondjai akadnak a rekurzió kezelésével, és néha olyan memóriaterületekhez nyúl hozzá amihez nem kéne. A böngésző sandboxa szerencsére megfogja a dolgot, így ha minden igaz, csak a netezgetés során felhalmozott adatok miatt kell aggódnunk.A másik probléma leírása szerint "egy támadó egy másik oldalhoz tartozó információt olvashat, ha sikerül rávennie a felhasználót, hogy adatot dobjon [drag&drop] egy támadó által kontrollált oldalra". Ennyi erővel persze meg is kérhetné, hogy adja meg a felhasználónevét és jelszavát, de persze lehet, hogy a leírás nem volt eléggé kimerítő...Azért tessék frissíteni!
Hölgyeim és Uraim, történelmi pillanatnak lehetünk tanúi: az Adobe is áttért a havi egyszeri, hónap első keddjén kiadott biztonsági frissítésre, ez pedig az első éles bevetés:13 probléma került javításra az Adbode Reader és Acrobat alkalmazásokban, melyek mindegyike kódfuttatást tesz/tehet lehetővé az érintett alkalmazásokban speciális PDF fájlokon keresztül.Itt ragadném meg az alkalmat, hogy beszámoljak Thierry Zoller felfedezéséről a Kaspersky antivírus különleges PDF feldolgozási szokásaival kapcoslatban: A PDF fájlok kezdetét és végét speciális bájtsorozatok határolják, a különböző olvasóprogramok az ezek között található kódot értlemezik, méghozzá lentről felfelé haladva. A határolók előtt és után elhelyezett adatokat a népszerű alkalmazások, mint pl. az Adobe és a Foxit Reader figyelmen kívül hagyják. Ha viszont elszórunk valamilyen véletlen bytesorozatot a kezdeti határoló elé, a Kaspersky AV figyelmen kívül hagyja a valójában értelmezendő részben lévő, potenciálisan veszélyes részeket, így tetszőleges, káros tartalommal felruházott PDF fájlt be lehet juttatni az említett szoftver által "őrzött" területre. További érdekesség, hogy Zoller jelentette a problémát a Kaspersky Labsnak, és bár érdemi választ ugyan nem kapott, a cég megpróbálta csendben javítani a dolgot, persze sikertelenül. A módszer ma is alkalmazható a PDF fájlok ellenőrzésének elkerülésére.
Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol:MS09-018: Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás hajtódik végre Windows 2000 rendszereken, ami távoli kódfuttatásra ad lehetőséget. Egy másik probléma memóriaszivárgást eredményez Windows 2000,2003 és XP rendszereken.
"A fülek elhelyezését megváltoztatták, de egyébként alig történt változás a tesztverzióhoz képest." Nos, ezzel azért vitatkoznék: A végleges verzió kb. három tucat,
több esetben kritikus vagy extrém kritikus súlyosságúnak minősített
biztonsági problémát orvosol. Ezek között a már jól megszokott,
WebKit-et, CoreGraphics-t és libxml-t érintő, kódfuttatásra alkalmas
sebezhetőségeken túl megtalálhatók még olyan ínyencségek is, mint a Chris Evans
által felfedezett, helyi fájlok olvasását lehetővé tevő problémák. Ezek
közül a leguniverzálisabb az alábbi stíluslap megadásával használható
ki: ] > http://www.w3.org/1999/XSL/Transform">
Below you
should see the content of a local file, stolen by this evil web page.
<!DOCTYPE doc [ <!ENTITY ent SYSTEM "file:///etc/passwd"> ] >
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
<xsl:template match="/">
<html>
<body>
Below you should see the content of a local file, stolen by this evil web page.
<p/>
&ent;
<script>
alert(document.body.innerHTML);
</script>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
A böngészőben ezen kívül megjelent egy Clickjacking-védelmi technológia is, valamint számos kevésbé súlyos, pl. cross-site scriptingre alkalmat adó hiba is javításra kerül. Így az új verzióra történő frissítés nem csak azoknak fontos, akik eddig nem voltak megelégedve a "fülek elhelyezésével".
Az Apple (a Microsofttal együtt) egyébként még számos termékéhez kiadott a mai napon javításokat, ezekről - ha minden jól megy - egy későbbi posztban számolok majd be.
Hétfőn az Apple kiadta a QuickTime médialejátszó 7.6.2-es változatát. Az új verzió számos illetéktelen kódfuttatásra alkalmas sebezhetőséget orvosol. További információkat a Zero Day Initiative és a Secunia oldalain találhattok.Ezek mellett az iTunes is új verzióval jelentkezett, a Dev Team azonban óvatosságra int: bár a csapat szerint az új verzió nem tartalmaz direkt jailbreak-elleni megoldásokat, de néhány apróbb változtatás az USB driverben megakadályozza a QuickPwn, PwnageTool és az iPhone Tunneling Suite használatát, ezért a berhelt iPhone-nal rendelkezőknek nem ajánlatos a frissítés.
A hitviták közül mindig is kiemelkednek a jelentősebb témák, régebben a Commodore64 VS Spectrum, aztán később a Windows kontra Linux volt ilyen elementáris erejű, személyeskedésektől és elvakultságtól sem mentes flamewar. A kedvenc vagy éppenséggel a biztonságosnak tartott internet böngésző kliensről szóló értekezések is komoly indulati erőket, érv hegyeket képesek megmozgatni. [...] Bővebben!
Forrás:
davee blog és
http://szamitastechnika.network.hu/
|
|
Harold Harold írta 4 perce a(z) Experience the power of strategic SMM services fórumtémában:
With thanks to get furnishing recently available posts in ...
Harold Harold írta 43 perce a(z) Gmail Forgot Password Bug Can Be Fixed By Answering Google Questions fórumtémában:
A beats might be fantastic. You possess numerous especially...
Harold Harold írta 1 órája a(z) Canon MG3620 Setup Windows fórumtémában:
That i taken aback when using the exploration everyone ...
Harold Harold írta 3 órája a(z) Free Ringtone Download For Mobile fórumtémában:
This is simply the info I'm discovering almost everywhere...
khan hunain írta 4 órája a(z) Northern Lights #5 seeds fórumtémában:
Great job for publishing such a beneficial web site. Your web ...
Harold Harold írta 4 órája a(z) greeting from newby fórumtémában:
Fine Posting, We're an important believer around...
khan hunain írta 4 órája a(z) Air New Zealand Perth Office fórumtémában:
I just found this blog and have high hopes for it to continue. ...
Khan Nimra írta 4 órája a(z) Best OST to PST Converter For Microsoft Outlook Users fórumtémában:
야간 대출 https://xn-- bnq70nrpdrr5e.com/ GOOD...
Harold Harold írta 4 órája a(z) greeting from newby fórumtémában:
Compete the great get the job done, As i browse small ...
faral faral írta 5 órája a(z) Canon MG3620 Setup Windows fórumtémában:
Positive site, where did u come up with the information on this ...
E-mail: ugyfelszolgalat@network.hu
Kommentáld!