HÍREK
Engedélyezte az amerikai kormány, hogy netes szolgáltatásokat adjanak el olyan, kereskedelmi embargó alatt álló országoknak, mint Irán, Kuba
és Szudán, annak érdekében, hogy az itt élők "gyakorolhassák alapvető jogaikat".
"Az Iránban nemrég lezajlott események megmutatták, hogy az interneten, e-mailben
és az azonnali üzenetekben zajló közvetlen érintkezés hatalmas eszköz" - mondta
magyarázatul a pénzügyminisztérium egyik illetékese. A döntés meg fogja könnyíteni
az iráni, szudáni és kubai lakosoknak, hogy kapcsolatba léphessenek egymással
és a világgal. Kuba esetében szoftverek eladására továbbra sincs lehetőség, viszont
egy másik határozattal a minisztérium kilenccel, összesen 43-ra emelte azon vállalatok
számát, amelyek utasokat, ajándékcsomagokat és árut szállíthatnak a szigetországba.
Hackerek megpróbálták kihasználni a vasárnapi (európai idő szerint hétfő hajnali) Oscar díjátadó gála körüli felhajtást. Az
internetezők az "Oscars 2010 winners" és hasonló keresési kifejezések használatával
veszélynek tehetik ki számítógépüket, mivel a keresőmotorok által visszaadott
találatok kártékony weboldalakra mutathatnak. Keresőmotor-optimalizációs technikák
használatával ugyanis a hackerek olyan webhelyekre irányítják az érdeklődőket,
amelyek tartalmilag a 2010-es Oscar díjátadó oldalához hasonlatosak, valódi funkciójuk
azonban az, hogy kártékony kóddal fertőzzék meg az oda látogatók számítógépét.
A Sophos a kártékony szkripteket Mal/FakeAVJs-A néven, egy ilyen módon terjesztett
hamis antivírus programot pedig Troj/FakeAV-AXS néven azonosított.
Kritikus sérülékenységet fedeztek fel korábban az Opera böngészőben, amelynek meglétét most a fejlesztő Opera Software is elismerte.
A hiba kihasználásával megváltoztatható a memória tartalma, összeomlasztható a
program, és lehetővé válik tetszőleges kód futtatása. A sebezhetőség a böngésző
10-es változatát érinti, beleértve a múlt héten megjelent 10.50-es legújabb verziót.
Csak a windowsos kiadások tartalmazzák a hibát. A javítás megjelenéséig védelmet
jelent a adatvégrehajtás megakadályozása (DEP) és az ASLR (address space layout
randomization) lehetőségek engedélyezése a Windowsban.
Programkártevőket talált a Panda Security szakértője egy HTC Magic mobiltelefonon, amikor azt egy windowsos számítógéphez csatlakoztatta.
A készülék 8 gigabájtos memóriakártyája (amely pc-re kötve külső meghajtóként
funkcionál) a még tavaly leállított Mariposa bothálózat ügyfélprogramját (amely
pc-s környezetben automatikusan futni kezd), a Conficker férget és egy, a Lineage
játékhoz készült jelszólopót tartalmazott.
SÉRÜLÉKENYSÉGEK
Az Excel táblázatkezelő most javított sérülékenységeinek kihasználásával átvehető az ellenőrzés az érintett
számítógép felett.
Az eGroupWare hibái lehetővé teszik átszkriptelés végrehajtását és a rendszer feletti ellenőrzés
megszerzését. A megoldás az 1.6.003-as verzióra való továbbfejlesztés.
A SpamAssassin Milter Plugin sérülékenységének kihasználásával rendszerhozzáférés szerezhető. A javítás megjelenéséig
más termék használata ajánlott.
A Microsoft Producer 2003 szoftver hibája révén rendszerhozzáférés szerezhető. A programhoz egyelőre nem áll rendelkezésre
a sérülékenységet kijavító biztonsági frissítés.
A Windows XP-ben és a Vistában található Movie Maker program sebezhetősége lehetővé teszi tetszőleges kód futtatását,
és a rendszer feletti ellenőrzés megszerzését. A megoldást a javítás telepítése
jelenti.
