Bug

A Microsoft biztonsági figyelmeztetőt adott ki, amelyben arról tájékoztat, hogy egy, az Internet Explorer 6-ot, 7-et, 8-at érintő sebezhetőségről szóló publikus bejelentés(eke)t vizsgál. Az Internet Explorer 9 és 10 nem érintett. A Microsoft tud olyan célzott támadásokról, amelyekben a sebehetőséget megpróbálják kihasználni Internet Explorer 8-on keresztül. A vizsgálat lezárultával a Microsoft megteszi a szükséges lépéseket az ügyfelek védelme érdekében. A javítás - az ügyfelek igényeinek függvényében - majd érkezhet havi szokásos, vagy rendkívüli javítás formájában.

A figyelmeztető itt olvasható.

A Bugtraq-re küldött egyik bejelentés szerint az Internet Explorer a 6-os verziójától a 10-es verziójáig olyan biztonsági sebezhetőséget tartalmaz, amely a távoli támadó számára lehetővé teszi az áldozat egérmozgásának követését. Ez akkor is igaz, ha az Internet Explorer inaktív állapotban, vagy fókuszon kívül van, vagy a tálcára minimalizált állapotban található. A bejelentő szerint a sebezhetőség mindenképpen figyelmet érdemel, mert a virtuális billentyűzetek használóit veszélynek teheti ki.

Több cikk is arról számol be, hogy egy, a Microsoft termékaktiválási folyamatában levő - feltehetően nem szándékos - "kiskapu" lehetővé teszi az ügyeskedők számára, hogy ingyen egy aktivált Windows 8-hoz jussanak a Windows Media Center upgrade promóciót felhasználva... Mivel az efféle Windows példány aktiválás minden bizonnyal ellenkezik a redmondi cég szándékaival, feltehetően az így aktivált Windows példányok jogi értelemben hamisítványnak minősülnek.... IANAL.

Érdekes dologra Ordas hibára lettek figyelmesek azok, akiknek Android 4.2 - aka. Jelly Bean - mobil operációs rendszer fut valamely eszközükön. A hírek szerint a Jelly Bean People (névjegy) alkalmazása nem ismer december hónapot. Az év november 31-gyel véget ér számára. Azoknál, akiknél december hónapra fontos évforduló, születésnap stb. van beállítva, ez szívás. A részletek itt és itt.

Egy orosz fórumbejegyzésből (Google Translate) indult ki a hír. Állítólag egy eddig még ki nem javított Skype bug lehetővé teszi a támadó számára, hogy az bárki accountjának jelszavát átírja és átvegye az account feletti irányítást. Ehhez mindössze az áldozat e-mail címére van szüksége. A sebezhetőség állítólag hónapok óta ismert. A The Next Web megerősítette, hogy rendkívül egyszerű kihasználni a biztonsági problémát.

Frissítés: Workaround a Skype-tól.

Phil Pennock ma bejelentette az Exim 4.80.1-es kiadását. A 4.80.1 egy ún. "Security Release", azaz biztonsági hibá(ka)t javító kiadás. Ez a Security kiadás egy kritikus, az Exim 4.70 és 4.80 közti verzióit érintő, távoli kódfuttatást lehetővé tevő, kritikus biztonsági hibát javít. Azok az Exim telepítések érintettek, amelyeket DKIM támogatással fordítottak (ez az alapértelmezett). A 4.80.1-es kiadás teljesen egyenértékű a 4.80-nal, mindössze az a különbség, hogy a 4.80.1-ben javításra került a fent említett hiba. A fejlesztők törekedtek arra, hogy a lehető legkisebb legyen a változtatás a két verzió közt, így gyorsabban és könnyebben lehet éles környezetben a biztonsági frissítést alkalmazni.

A Mozilla ideiglenesen visszavonta a frissen kiadott Firefox 16-ot. A visszavonás oka az, hogy a vállalat tudomására jutott, hogy biztonsági hiba van a 16-os verzióban. A frissített verziót mára ígérték. A hiba a Firefox 15-öt nem érinti.

A részletek itt olvashatók.

"Egyetlen jól formázott HTML-sorral gyakorlatilag bármit tehetünk egy androidos Samsung okostelefonnal. A hiba nem az Androidban, hanem a Samsung saját implementációjának helytelen viselkedésében van. [...] A linkek automatikus megnyitásával és az USSD hálózati kóddal elérhető távoli törlés funkciója látványos biztonsági rést eredményez a TouchWiz felülettel rendelkező Samsung okostelefonokon."

A részletek itt olvashatók.

Nemrég volt szó arról, hogy egy, az NVIDIA linuxos prop. drivereit érintő sebezhetőséghez érhető el szabadon exploit. A cég frissített drivercsomagot adott ki Linux-hoz, Solaris-hoz és FreeBSD-hez. A 304.32-es verziószámú csomag elérhető 32 és 64 bites Linux, FreeBSD és Solaris rendszerekhez.

[ Linux x86 | Linux x86_64 | Solaris | FreeBSD x86 | FreeBSD x86_64 ]

A cég azt ígérte, hogy az 295-ös sorozatú grafikus eszközmeghajtó-programjait is frissíti hamarosan. Részletek a bejelentésben.

A Skype hotfixet ad ki Windows, Mac és Linux klienséhez, amely egyebek mellett orvosolja azt a kellemetlen IM-küldési bugot, amelyet a felhasználók fedeztek fel nemrég. Ezen kívül javításra kerül egy fájlküldéssel kapcsolatos hiba is. A probléma az volt, hogy a küldött fájl nem volt menthető olyan meghajtóra, amely FAT32-re volt formázva.

A bejelentés itt. A frissített kliensek innen tölthetők majd le.