Bug

Az Apple tegnap frissítette az Exchange vs. iOS 6.1 bugra vonatkozó tudástár bejegyzését. Ebben arról ír, hogy sikerült azonosítania a problémát és a javítást szoftverfrissítés formájában juttatja el majd a készülékekre. Addig is a workaround:

Exchange szervert üzemeltetőknek érdemes egy kicsit fokozottabb figyelemmel kísérni az iOS-t futtató, ActiveSync-et használó klienseszközöket, mert többen is arra panaszkodnak, hogy az iOS 6.1 kiadása után ezekkel az eszközökkel összefüggésbe hozható problémákba futottak.

A Technet egyik fórumszálában többen is beszámolnak tapasztalataikról. Van, ahol az iOS eszközök kitiltásáig jutottak. A hírek szerint az iOS 6.1 eszközök jelentős tranzakciós log növekedést okozhatnak bizonyos körülmények közt. Ahol lehet, érdemes az iOS eszközökön a 6.1-re való frissítést elhalasztani, vagy probléma esetén az eszközöket kitiltani a céges Exchange szerver(ek)ről. Részletek itt.

A hosszan húzódó "Samsung laptop bug" ügy következő állomásához érkeztünk. Matthew Garrett - energiagazdálkodás, firmware, mobile, security területeken dolgozó Linux fejlesztő - blogjában arról ír, hogy a hírhedt bug a korábbi feltételezések ellenére nem Linux-specifikus. Garrett sikeresen téglásított egy olyan Samsung laptopot Windows alól, amelyen előtte sosem bootolt Linuxot.

Létezik egy UEFI tárterület, amelyet súlyos op. rendszerhiba esetén fel lehet használni logolásra. Vannak esetek, amikor a futtatott operációs rendszer már nem tudna a merevlemezre (vagy más szokványos tárterületre) írni. Ilyenkor a crash logot ki lehet írni az UEFI ezen területére, majd onnan következő bootoláskor hibakeresési céllal vissza lehet olvasni. A Linux fejlesztők egy időben csak egy crash dump-ot tárolnak ezen a területen, ha újabb keletkezik, akkor nem hoznak létre újat, hanem az előzőt felülírják. Ez az eljárás Garrett szerint teljes mértékben megfelel az UEFI specifikációnak.

A FD levlistán jelezte Maksymilian Arciemowicz, hogy a FreeBSD 9.1 ftpd távolról DOS-olható. Az "anonymous"-ként kapcsolódó távoli támadó 100% processzorhasználatot idézhet elő a sebezhető rendszeren. A bejelentő szerint több FreeBSD tükörszerver (ftp.uk.freebsd.org, ftp.ua.freebsd.org, ftp5.freebsd.org, ftp5.us.freebsd.org, ftp10.freebsd.org, ftp3.uk.freebsd.org, ftp7.ua.freebsd.org, ftp2.se.freebsd.org, ftp2.za.FreeBSD.org, ftp2.ru.freebsd.org, ftp2.pl.freebsd.org stb.) is érintett.

A részletek itt olvashatók.

Ugyan a téma nem új, mégis a napokban kapott nagyobb figyelmet. A Launchpad egyik hibajegye - amelynek megnyitása tavaly nyárra datálódik - arról számol be, hogy bizonyos Samsung laptop modellek teljesen használhatatlan állapotba kerülhetnek azután, hogy valaki UEFI boot-ot választ és Ubuntu-t bootol a gépén. Hírek szerint más modern Linux disztribúcióval is így lehet járni, mert úgy tűnik, hogy a kernel samsung-laptop drivere okozza a problémát. A kernelfejlesztők jelenleg keresik a probléma pontos okát és a megoldást.

A fejlesztők bejelentették a Rails 3.0.20-as és 2.3.16-os kiadását. Minden felhasználónak erősen ajánlott frissíteni, ugyanis a bejelentés szerint újabb "rendkívül kritikus" biztonsági hibára hoznak javítást.

Ha egy fejlesztőnek sikerül régóta létező bugot kijavítania, annak rendszerint a csodájára járnak. Nincs ez máshogy azzal a hibával sem, amelyet Thiago Macieira javított pár nappal ezelőtt. A log szerint a hiba 10 éve és nyolc hónapja volt jelen. A részletek itt.

Ahogy arról már január 1-én szó volt, az iOS 6 "Do Not Distrub" funkciójában bug van. Nevezetesen, hiába időzíti be a felhasználó, hogy automatikusan kapcsoljon ki a szolgáltatás, az nem teszi ezt meg. Az Apple elismerte a probléma létezését és arról tájékoztatta a felhasználókat, hogy 2013. január 7. után a bug megszűnik. Addig manuálisan kell a szolgáltatást kikapcsolnunk a Settings > Notifications > Do Not Disturb menüben.

A Microsoft nemrég biztonsági figyelmeztetőt adott ki egy, az Internet Explorer 6, 7, 8 böngészőket érintő 0day sebezhetőséggel kapcsolatban (az IE 9, 10 nem érintett). Tegnap egy ideiglenes megoldást kínáló FixIt-et adott ki a redmondi szoftvergyár. Az érintett szoftvereket futtatóknak jánlott a használata. A végleges javítás kidolgozása folyamatban van.

A Microsoft biztonsági figyelmeztetőt adott ki, amelyben arról tájékoztat, hogy egy, az Internet Explorer 6-ot, 7-et, 8-at érintő sebezhetőségről szóló publikus bejelentés(eke)t vizsgál. Az Internet Explorer 9 és 10 nem érintett. A Microsoft tud olyan célzott támadásokról, amelyekben a sebehetőséget megpróbálják kihasználni Internet Explorer 8-on keresztül. A vizsgálat lezárultával a Microsoft megteszi a szükséges lépéseket az ügyfelek védelme érdekében. A javítás - az ügyfelek igényeinek függvényében - majd érkezhet havi szokásos, vagy rendkívüli javítás formájában.

A figyelmeztető itt olvasható.