Rodzinka Barbie #13 * METAMORFOZA BARBIE I KEN GOSPOSIA * Bajka po polsku z lalkami
Šifra napada, koju je napisao istraživač sigurnosti Guido Landi, objavljen je u srijedu na nekoliko sigurnosnih web-mjesta, šaljući Firefoxove programere koji su šifrirali kako bi se zakrpili problem. Dok se nedostatak ne ukloni, ovaj kôd može biti izmijenjen od strane napadača i upotrebljava se za prikrivanje neovlaštenog softvera na stroj korisnika Firefoxa.
Mozilla razvojni programeri već su riješili ranjivost. Predviđeno je da se isporučuje u nadolazećem 3.0.8 izdanju preglednika, a razvojni programeri sada karakteriziraju "sigurnosno ažuriranje s visokim prioritetom" zahvaljujući kodu napada. Ovo se ažuriranje očekuje negdje početkom sljedećeg tjedna.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
"Mi … smatramo da je ovo kritično pitanje", rekao je direktor e-pošte Mozillu za sigurnost Lucas Adamski.Pogreška utječe na Firefox na svim operativnim sustavima, uključujući Mac OS i Linux, prema napomenama za razvojne programere Mozilla na tom problemu.
Zavaravanjem žrtve u pregledavanju zlonamjerno kodirane XML datoteke, napadač bi mogao koristiti ovaj bug za instalaciju neovlašteni softver na žrtvinom sustavu. Ova vrsta zlonamjernog softvera na webu, nazvanog preuzimanjem pogona, postala je sve popularnija posljednjih godina.
Dok se javno izdanje koda napasnika preglednika ne događa sve to često, čini se da sigurnosni istraživači nemaju mnogo poteškoća u pronalaženju bugova u pregledniku. Prošlog tjedna, dva hakera na konferenciji za sigurnost CanSecWest iskopala su četiri zasebne greške u preglednicima Firefox, IE i Safari.
Sigurnosne vijesti dominirale su ovog tjedna, a to će nesumnjivo biti slučaj i sljedećeg tjedna, u tijeku konferencije Black Hat i Defcon u Las Vegasu. U međuvremenu, dioničari Yahooa sastali su se u petak na godišnjem sastanku, s manje vatrometa nego što se očekivalo.
1. DNS zakrpe uzrokuju probleme, priznaju programeri: Zakrpe za ranjivost DNS (Domain Name System) koja je generirala toliko buzza dovela su do problema s performansama za poslužitelje koji rade na softveru BIND (Berkeley Internet Name Domain). BIND je najpopularniji DNS softver. Administratori ne bi trebali vratiti patch objavljen 8. srpnja, rekao je Paul Vixie, voditelj konzorcija za internetske sustave koji nadgleda BIND. "Ranjivost je više zabrinutost od sporog poslužitelja", rekao je. Ažuri
Mozilla Firefox 3.6 Beta sljedećeg sljedećeg tjedna, 4.0 sljedeće godine
Mozilla će sljedeći tjedan debitirati za Firefox 3.6, ali ćete morati čekati velike promjene očekivane u 2010. s 4,0.
Ažuriranje Androida donosi probleme s Notesom koje će IBM sljedećeg tjedna popraviti
IBM planira izdati popravke početkom sljedećeg tjedna zbog propusta koji su pogodili Napomene korisnici koji su nadograđeni na najnoviju verziju Googleovog operativnog sustava Android.