Marcin Kleczynski, a Malwarebytes (MBAM) nevű anti-malware megoldás megalkotója és a mögötte álló cég alapítója nemrég a vállalat blogjában elnézést kért az általuk okozott problémáért. Nevezetesen, hogy cégek számítógépeinek ezrei, köztük szerverek álltak el a Malwarebytes rendellenes működése miatt. A cég egy frissítést adott ki az anti-malware megoldáshoz, aminek következtében az MBAM legitim (Windows .dll és .exe) fájlokat is malware komponensnek nézett. A hibát azonnal észlelték és 8 percen belül vissza is vonták, de ennyi idő bőven elég volt ahhoz, hogy a tetemes kárt okozzanak. Volt olyan Egyesült Királyság-beli vállalat, amelynél a szerverek 80 százalékát kiütötte a hibásan működő anti-malware megoldás.

A részletek itt.

A full-disclosure levlista egyik levele szerint lehetőség van a Samsung Galaxy SIII lock képernyőjének megkerülésére és azon keresztül a telefon szolgáltatásainak teljes hozzáférésére. A ZDNet megerősítette, hogy reprodukálható a probléma. A részletek bejelentésben.

Terence Eden fedezett fel egy sebezhetőséget az Android 4.1.2-t futtató Galaxy Note II-vel kapcsolatban. Részletek itt.

A The Verge megerősítette, hogy iOS 6.1-et futtató iPhone 5-tel működik a trükk. Az illetéktelen felhasználó hozzáférhet a lezárt telefon címjegyzékéhez, azt módosíthatja, telefonálhat és a képeket is megnézheti a névjegyekhez kapcsolható kép funkción keresztül. A részletek itt.

Az Apple tegnap frissítette az Exchange vs. iOS 6.1 bugra vonatkozó tudástár bejegyzését. Ebben arról ír, hogy sikerült azonosítania a problémát és a javítást szoftverfrissítés formájában juttatja el majd a készülékekre. Addig is a workaround:

Exchange szervert üzemeltetőknek érdemes egy kicsit fokozottabb figyelemmel kísérni az iOS-t futtató, ActiveSync-et használó klienseszközöket, mert többen is arra panaszkodnak, hogy az iOS 6.1 kiadása után ezekkel az eszközökkel összefüggésbe hozható problémákba futottak.

A Technet egyik fórumszálában többen is beszámolnak tapasztalataikról. Van, ahol az iOS eszközök kitiltásáig jutottak. A hírek szerint az iOS 6.1 eszközök jelentős tranzakciós log növekedést okozhatnak bizonyos körülmények közt. Ahol lehet, érdemes az iOS eszközökön a 6.1-re való frissítést elhalasztani, vagy probléma esetén az eszközöket kitiltani a céges Exchange szerver(ek)ről. Részletek itt.

A hosszan húzódó "Samsung laptop bug" ügy következő állomásához érkeztünk. Matthew Garrett - energiagazdálkodás, firmware, mobile, security területeken dolgozó Linux fejlesztő - blogjában arról ír, hogy a hírhedt bug a korábbi feltételezések ellenére nem Linux-specifikus. Garrett sikeresen téglásított egy olyan Samsung laptopot Windows alól, amelyen előtte sosem bootolt Linuxot.

Létezik egy UEFI tárterület, amelyet súlyos op. rendszerhiba esetén fel lehet használni logolásra. Vannak esetek, amikor a futtatott operációs rendszer már nem tudna a merevlemezre (vagy más szokványos tárterületre) írni. Ilyenkor a crash logot ki lehet írni az UEFI ezen területére, majd onnan következő bootoláskor hibakeresési céllal vissza lehet olvasni. A Linux fejlesztők egy időben csak egy crash dump-ot tárolnak ezen a területen, ha újabb keletkezik, akkor nem hoznak létre újat, hanem az előzőt felülírják. Ez az eljárás Garrett szerint teljes mértékben megfelel az UEFI specifikációnak.

A FD levlistán jelezte Maksymilian Arciemowicz, hogy a FreeBSD 9.1 ftpd távolról DOS-olható. Az "anonymous"-ként kapcsolódó távoli támadó 100% processzorhasználatot idézhet elő a sebezhető rendszeren. A bejelentő szerint több FreeBSD tükörszerver (ftp.uk.freebsd.org, ftp.ua.freebsd.org, ftp5.freebsd.org, ftp5.us.freebsd.org, ftp10.freebsd.org, ftp3.uk.freebsd.org, ftp7.ua.freebsd.org, ftp2.se.freebsd.org, ftp2.za.FreeBSD.org, ftp2.ru.freebsd.org, ftp2.pl.freebsd.org stb.) is érintett.

A részletek itt olvashatók.

Ugyan a téma nem új, mégis a napokban kapott nagyobb figyelmet. A Launchpad egyik hibajegye - amelynek megnyitása tavaly nyárra datálódik - arról számol be, hogy bizonyos Samsung laptop modellek teljesen használhatatlan állapotba kerülhetnek azután, hogy valaki UEFI boot-ot választ és Ubuntu-t bootol a gépén. Hírek szerint más modern Linux disztribúcióval is így lehet járni, mert úgy tűnik, hogy a kernel samsung-laptop drivere okozza a problémát. A kernelfejlesztők jelenleg keresik a probléma pontos okát és a megoldást.

A fejlesztők bejelentették a Rails 3.0.20-as és 2.3.16-os kiadását. Minden felhasználónak erősen ajánlott frissíteni, ugyanis a bejelentés szerint újabb "rendkívül kritikus" biztonsági hibára hoznak javítást.

Ha egy fejlesztőnek sikerül régóta létező bugot kijavítania, annak rendszerint a csodájára járnak. Nincs ez máshogy azzal a hibával sem, amelyet Thiago Macieira javított pár nappal ezelőtt. A log szerint a hiba 10 éve és nyolc hónapja volt jelen. A részletek itt.

Ahogy arról már január 1-én szó volt, az iOS 6 "Do Not Distrub" funkciójában bug van. Nevezetesen, hiába időzíti be a felhasználó, hogy automatikusan kapcsoljon ki a szolgáltatás, az nem teszi ezt meg. Az Apple elismerte a probléma létezését és arról tájékoztatta a felhasználókat, hogy 2013. január 7. után a bug megszűnik. Addig manuálisan kell a szolgáltatást kikapcsolnunk a Settings > Notifications > Do Not Disturb menüben.

A Microsoft nemrég biztonsági figyelmeztetőt adott ki egy, az Internet Explorer 6, 7, 8 böngészőket érintő 0day sebezhetőséggel kapcsolatban (az IE 9, 10 nem érintett). Tegnap egy ideiglenes megoldást kínáló FixIt-et adott ki a redmondi szoftvergyár. Az érintett szoftvereket futtatóknak jánlott a használata. A végleges javítás kidolgozása folyamatban van.

A Microsoft biztonsági figyelmeztetőt adott ki, amelyben arról tájékoztat, hogy egy, az Internet Explorer 6-ot, 7-et, 8-at érintő sebezhetőségről szóló publikus bejelentés(eke)t vizsgál. Az Internet Explorer 9 és 10 nem érintett. A Microsoft tud olyan célzott támadásokról, amelyekben a sebehetőséget megpróbálják kihasználni Internet Explorer 8-on keresztül. A vizsgálat lezárultával a Microsoft megteszi a szükséges lépéseket az ügyfelek védelme érdekében. A javítás - az ügyfelek igényeinek függvényében - majd érkezhet havi szokásos, vagy rendkívüli javítás formájában.

A figyelmeztető itt olvasható.

A Bugtraq-re küldött egyik bejelentés szerint az Internet Explorer a 6-os verziójától a 10-es verziójáig olyan biztonsági sebezhetőséget tartalmaz, amely a távoli támadó számára lehetővé teszi az áldozat egérmozgásának követését. Ez akkor is igaz, ha az Internet Explorer inaktív állapotban, vagy fókuszon kívül van, vagy a tálcára minimalizált állapotban található. A bejelentő szerint a sebezhetőség mindenképpen figyelmet érdemel, mert a virtuális billentyűzetek használóit veszélynek teheti ki.

Több cikk is arról számol be, hogy egy, a Microsoft termékaktiválási folyamatában levő - feltehetően nem szándékos - "kiskapu" lehetővé teszi az ügyeskedők számára, hogy ingyen egy aktivált Windows 8-hoz jussanak a Windows Media Center upgrade promóciót felhasználva... Mivel az efféle Windows példány aktiválás minden bizonnyal ellenkezik a redmondi cég szándékaival, feltehetően az így aktivált Windows példányok jogi értelemben hamisítványnak minősülnek.... IANAL.

Érdekes dologra Ordas hibára lettek figyelmesek azok, akiknek Android 4.2 - aka. Jelly Bean - mobil operációs rendszer fut valamely eszközükön. A hírek szerint a Jelly Bean People (névjegy) alkalmazása nem ismer december hónapot. Az év november 31-gyel véget ér számára. Azoknál, akiknél december hónapra fontos évforduló, születésnap stb. van beállítva, ez szívás. A részletek itt és itt.

Egy orosz fórumbejegyzésből (Google Translate) indult ki a hír. Állítólag egy eddig még ki nem javított Skype bug lehetővé teszi a támadó számára, hogy az bárki accountjának jelszavát átírja és átvegye az account feletti irányítást. Ehhez mindössze az áldozat e-mail címére van szüksége. A sebezhetőség állítólag hónapok óta ismert. A The Next Web megerősítette, hogy rendkívül egyszerű kihasználni a biztonsági problémát.

Frissítés: Workaround a Skype-tól.

Phil Pennock ma bejelentette az Exim 4.80.1-es kiadását. A 4.80.1 egy ún. "Security Release", azaz biztonsági hibá(ka)t javító kiadás. Ez a Security kiadás egy kritikus, az Exim 4.70 és 4.80 közti verzióit érintő, távoli kódfuttatást lehetővé tevő, kritikus biztonsági hibát javít. Azok az Exim telepítések érintettek, amelyeket DKIM támogatással fordítottak (ez az alapértelmezett). A 4.80.1-es kiadás teljesen egyenértékű a 4.80-nal, mindössze az a különbség, hogy a 4.80.1-ben javításra került a fent említett hiba. A fejlesztők törekedtek arra, hogy a lehető legkisebb legyen a változtatás a két verzió közt, így gyorsabban és könnyebben lehet éles környezetben a biztonsági frissítést alkalmazni.

A Mozilla ideiglenesen visszavonta a frissen kiadott Firefox 16-ot. A visszavonás oka az, hogy a vállalat tudomására jutott, hogy biztonsági hiba van a 16-os verzióban. A frissített verziót mára ígérték. A hiba a Firefox 15-öt nem érinti.

A részletek itt olvashatók.

"Egyetlen jól formázott HTML-sorral gyakorlatilag bármit tehetünk egy androidos Samsung okostelefonnal. A hiba nem az Androidban, hanem a Samsung saját implementációjának helytelen viselkedésében van. [...] A linkek automatikus megnyitásával és az USSD hálózati kóddal elérhető távoli törlés funkciója látványos biztonsági rést eredményez a TouchWiz felülettel rendelkező Samsung okostelefonokon."

A részletek itt olvashatók.

Nemrég volt szó arról, hogy egy, az NVIDIA linuxos prop. drivereit érintő sebezhetőséghez érhető el szabadon exploit. A cég frissített drivercsomagot adott ki Linux-hoz, Solaris-hoz és FreeBSD-hez. A 304.32-es verziószámú csomag elérhető 32 és 64 bites Linux, FreeBSD és Solaris rendszerekhez.

[ Linux x86 | Linux x86_64 | Solaris | FreeBSD x86 | FreeBSD x86_64 ]

A cég azt ígérte, hogy az 295-ös sorozatú grafikus eszközmeghajtó-programjait is frissíti hamarosan. Részletek a bejelentésben.

A Skype hotfixet ad ki Windows, Mac és Linux klienséhez, amely egyebek mellett orvosolja azt a kellemetlen IM-küldési bugot, amelyet a felhasználók fedeztek fel nemrég. Ezen kívül javításra kerül egy fájlküldéssel kapcsolatos hiba is. A probléma az volt, hogy a küldött fájl nem volt menthető olyan meghajtóra, amely FAT32-re volt formázva.

A bejelentés itt. A frissített kliensek innen tölthetők majd le.

Felhasználók azt vették észre, hogy néha a Skype olyan kontaktoknak is privát üzenet részleteket küld, akiknek egyáltalán nem szerettek volna ott és akkor. A Skype megerősítette a problémát. A cég szerint a hiba csak akkor fordul elő néha, ha a felhasználó kliense egy Skype IM session közben összeomlik. Ezután előfordulhat, hogy az összeomlás előtt begépelt/elküldött üzenet egy másik kontakthoz kézbesítődik.

Az érintett verziók: Skype 5.9 és 5.10 for Windows, Skype 5.8 for Mac, Skype 4.0 for Linux, Skype 1.2 for Windows Phone, Skype 2.8 for Android, Skype 4.0 for iOS.

A részletek itt.