Google Chrome & Security: Sandboxing
Nova verzija Google Chrome koji trenutačno istiskuje putem automatskog ažuriranja zatvara sigurnosne rupe s visokim rizikom u načinu na koji preglednik upravlja JavaScriptom i XML-om.
Prvi ispravak Javascriptovog motora u pregledniku pokreće problem koji bi mogao ukloniti zlonamjerni Javascript na otrovnoj web stranici podataka ili "pokrenuti proizvoljni kôd", koji se obično prevodi u "instalaciju zlonamjernog softvera". Google kaže da će (trenutačno nedostupan) post s više informacija o bugu biti objavljen "kada većina korisnika bude ažurirana s popravkom."
Drugi prioritet s prioritetom zatvara vrata mogućem napadu mogao bi upotrijebiti zlonamjerni XML na web stranici kako bi se srušio proces Chromeova kartice i pokrenuo proizvoljni kôd. Kôd će se izvoditi unutar Googleovog sandboxa.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Konačno, s novim ažuriranjem Chromea preglednik više neće moći pregledavati CVE-2009-2414 i CVE-2009-2416. povezati se s "HTTPS (SSL) web mjestima čije su potvrde potpisane pomoću algoritama za hashing MD2 ili MD4". Googleov post kaže da su algoritmi slabi i mogu dopustiti da napadač predstaviti lažnu HTTPS stranicu kao naizgled važeća. Kao i kod bugova Javascript, Google kaže da će objaviti više informacija o nedostatku certifikata srednjeg rizika kada većina korisnika dobije automatski distribuirano ažuriranje.
Za više detalja o novom 2.0.172.43 ažuriranju pogledajte Google post na blogspotu.
Podmorski kabeli za Internet koji su podvrgnuti popravcima nakon Typhoon
Podmorski Internet i komunikacijski kabeli oštećeni Typhoon Morakotom i dalje su podvrgnuti popravcima u blizini Tajvana. - optički kabeli koji nose Internet i komunikacijski promet na dijelove jugoistočne Azije i Kine već su popravljeni dok dužnosnici i dalje procjenjuju štetu drugima, izjavio je u petak glasnogovornik tvrtke Chunghwa Telecom.
Oracle odgađa ažuriranja sigurnosnih ažuriranja za korisničku konferenciju
Oracle vraća natrag svoje izdanje sigurnosnog ažuriranja u listopadu za jedan tjedan kako bi zadovoljio nazočne Oracle OpenWorld. Oracle administratori baze podataka koji su zabrinuti da bi trebali preskočiti Oracleovu korisničku konferenciju sljedećeg mjeseca kako bi se zabilježili sigurnosni programi mogli se opustiti. Oracle ih je rezanjao i objavio svoj sljedeći set zakrpa tjedan dana kasnije od planiranog.
Adobe Updates Flash, AIR s kritičnim popravcima
Novi obećavajuće verzije za oba programa zatvaraju ozbiljne sigurnosne rupe. njezini Flash Player i AIR aplikacije jučer će se zakrpati nad glavnim sigurnosnim rupama, što podudara s Microsoftovim regularnim Patch Tuesday.