Bug

A hosszan húzódó "Samsung laptop bug" ügy következő állomásához érkeztünk. Matthew Garrett - energiagazdálkodás, firmware, mobile, security területeken dolgozó Linux fejlesztő - blogjában arról ír, hogy a hírhedt bug a korábbi feltételezések ellenére nem Linux-specifikus. Garrett sikeresen téglásított egy olyan Samsung laptopot Windows alól, amelyen előtte sosem bootolt Linuxot.

Létezik egy UEFI tárterület, amelyet súlyos op. rendszerhiba esetén fel lehet használni logolásra. Vannak esetek, amikor a futtatott operációs rendszer már nem tudna a merevlemezre (vagy más szokványos tárterületre) írni. Ilyenkor a crash logot ki lehet írni az UEFI ezen területére, majd onnan következő bootoláskor hibakeresési céllal vissza lehet olvasni. A Linux fejlesztők egy időben csak egy crash dump-ot tárolnak ezen a területen, ha újabb keletkezik, akkor nem hoznak létre újat, hanem az előzőt felülírják. Ez az eljárás Garrett szerint teljes mértékben megfelel az UEFI specifikációnak.

A FD levlistán jelezte Maksymilian Arciemowicz, hogy a FreeBSD 9.1 ftpd távolról DOS-olható. Az "anonymous"-ként kapcsolódó távoli támadó 100% processzorhasználatot idézhet elő a sebezhető rendszeren. A bejelentő szerint több FreeBSD tükörszerver (ftp.uk.freebsd.org, ftp.ua.freebsd.org, ftp5.freebsd.org, ftp5.us.freebsd.org, ftp10.freebsd.org, ftp3.uk.freebsd.org, ftp7.ua.freebsd.org, ftp2.se.freebsd.org, ftp2.za.FreeBSD.org, ftp2.ru.freebsd.org, ftp2.pl.freebsd.org stb.) is érintett.

A részletek itt olvashatók.

Ugyan a téma nem új, mégis a napokban kapott nagyobb figyelmet. A Launchpad egyik hibajegye - amelynek megnyitása tavaly nyárra datálódik - arról számol be, hogy bizonyos Samsung laptop modellek teljesen használhatatlan állapotba kerülhetnek azután, hogy valaki UEFI boot-ot választ és Ubuntu-t bootol a gépén. Hírek szerint más modern Linux disztribúcióval is így lehet járni, mert úgy tűnik, hogy a kernel samsung-laptop drivere okozza a problémát. A kernelfejlesztők jelenleg keresik a probléma pontos okát és a megoldást.

A fejlesztők bejelentették a Rails 3.0.20-as és 2.3.16-os kiadását. Minden felhasználónak erősen ajánlott frissíteni, ugyanis a bejelentés szerint újabb "rendkívül kritikus" biztonsági hibára hoznak javítást.

Ha egy fejlesztőnek sikerül régóta létező bugot kijavítania, annak rendszerint a csodájára járnak. Nincs ez máshogy azzal a hibával sem, amelyet Thiago Macieira javított pár nappal ezelőtt. A log szerint a hiba 10 éve és nyolc hónapja volt jelen. A részletek itt.

Ahogy arról már január 1-én szó volt, az iOS 6 "Do Not Distrub" funkciójában bug van. Nevezetesen, hiába időzíti be a felhasználó, hogy automatikusan kapcsoljon ki a szolgáltatás, az nem teszi ezt meg. Az Apple elismerte a probléma létezését és arról tájékoztatta a felhasználókat, hogy 2013. január 7. után a bug megszűnik. Addig manuálisan kell a szolgáltatást kikapcsolnunk a Settings > Notifications > Do Not Disturb menüben.

A Microsoft nemrég biztonsági figyelmeztetőt adott ki egy, az Internet Explorer 6, 7, 8 böngészőket érintő 0day sebezhetőséggel kapcsolatban (az IE 9, 10 nem érintett). Tegnap egy ideiglenes megoldást kínáló FixIt-et adott ki a redmondi szoftvergyár. Az érintett szoftvereket futtatóknak jánlott a használata. A végleges javítás kidolgozása folyamatban van.

A Microsoft biztonsági figyelmeztetőt adott ki, amelyben arról tájékoztat, hogy egy, az Internet Explorer 6-ot, 7-et, 8-at érintő sebezhetőségről szóló publikus bejelentés(eke)t vizsgál. Az Internet Explorer 9 és 10 nem érintett. A Microsoft tud olyan célzott támadásokról, amelyekben a sebehetőséget megpróbálják kihasználni Internet Explorer 8-on keresztül. A vizsgálat lezárultával a Microsoft megteszi a szükséges lépéseket az ügyfelek védelme érdekében. A javítás - az ügyfelek igényeinek függvényében - majd érkezhet havi szokásos, vagy rendkívüli javítás formájában.

A figyelmeztető itt olvasható.

A Bugtraq-re küldött egyik bejelentés szerint az Internet Explorer a 6-os verziójától a 10-es verziójáig olyan biztonsági sebezhetőséget tartalmaz, amely a távoli támadó számára lehetővé teszi az áldozat egérmozgásának követését. Ez akkor is igaz, ha az Internet Explorer inaktív állapotban, vagy fókuszon kívül van, vagy a tálcára minimalizált állapotban található. A bejelentő szerint a sebezhetőség mindenképpen figyelmet érdemel, mert a virtuális billentyűzetek használóit veszélynek teheti ki.

Több cikk is arról számol be, hogy egy, a Microsoft termékaktiválási folyamatában levő - feltehetően nem szándékos - "kiskapu" lehetővé teszi az ügyeskedők számára, hogy ingyen egy aktivált Windows 8-hoz jussanak a Windows Media Center upgrade promóciót felhasználva... Mivel az efféle Windows példány aktiválás minden bizonnyal ellenkezik a redmondi cég szándékaival, feltehetően az így aktivált Windows példányok jogi értelemben hamisítványnak minősülnek.... IANAL.