IT Business - Csütörtöki rések és foltok

Ict

<article contentid="811618" referenceid="811618">
<title>Csütörtöki rések és foltok</title>
<url>Fooldal/hirek/ict/itst_100902.html</url>
<starttime>
<timestamp ms="1283405460000">
<year>2010</year>
<month>9</month>
<day>2</day>
<dayofweek>5</dayofweek>
<hour>7</hour>
<minute>31</minute>
<sec>0</sec>
</timestamp>
</starttime>
<expired>false</expired>
<lead>
<formatted-text>

Rést találtak a hálózatos HP multifunkciós készülékekben. Ha a használó bennhagyja 
a lapolvasóban a lapot (ami a tapasztalatok szerint az esetek több mint 30%-ában 
előfordul), egy távolról indított olvasás esetleg illetéktelennek tárja fel a 
dokumentumot.

</formatted-text>
</lead>
<body>
<formatted-text>

HÍREK 

Központi foltot bocsátott ki a Microsoft a DLL betöltési réshez. Ez a „FixIt” szoftver (amely azokon a gépeken használható, amelyekre a Microsoft
múlt heti szükségmegoldás-szoftverét telepítették) több mint 100 külső alkalmazás
sebezhetőségét szünteti meg, köztük az olyan közkeletű és közismert szoftverekét,
mint a PowerPoint, a Mozilla Firefox és Thunderbird, az Opera – és az Nvidia meghajtóprogramok.
(Valamint azokét, amelyeket az előzőeken túlmenően a „Sérülékenységek” rovatban
aug. 26-án és 27-én említettünk.) A Microsoft illetékesei hivatalosan még nem közölték, mely alkalmazásaik érintettek,
de azt elmondták, hogy a DLL betöltési rés önmagában nem teszi lehetővé a kártevő
futtatását egy weboldal egyszerű meglátogatása alkalmával, előzőleg más, a megtámadott
gép egy könyvtárát felfedő trójainak is települnie kell. Ennek ellenére azt ajánlják,
hogy kizárólag ismert, megbízható WebDAV webhelyeket látogassanak a használók.

Rést találtak a hálózatos HP multifunkciós készülékekben. Ha a használó bennhagyja a lapolvasóban a lapot (ami a tapasztalatok szerint
az esetek több mint 30%-ában előfordul), egy távolról indított olvasás esetleg
illetéktelennek tárja fel a dokumentumot. Ráadásul az eszköz belső memóriájába
beolvasott oldalak URL-je kitalálható, mert a fájlnevük az 1970. újéve óta eltelt
másodpercek száma, és így a korábban beolvasott oldalak is hozzáférhetők távolról.
Alapértelmezésben a WebScan szolgáltatás be van kapcsolva, de csak a helyi hálózatról
érhető el. De be lehet állítani (bár ez már minősített gondatlanság), hogy a szkenner
az internetről is látható legyen. A Zscaler nevű biztonsági cég (amely a sérülékenységet
is jelentette) szakértője néhány Bing- és Google-trükkel számos szkennert talált...

India azt kéri a RIM-től, a Skype-tól és a Google-től, hogy helyi szervereket üzemeltessenek az országban, amelyeket a biztonsági szervek ellenőrizhetnek. Mint az a szaksajtóból ismeretes,
India erősen tart az okostelefonok titkosított adatforgalmától, mert azt a terroristák
és egyéb bűnözők kihasználhatják a saját céljaikra. A RIM Blackberry-t be is akarták
tiltani, de a cég egyelőre 60 napos moratóriumat kapott, amely alatt az indiai
hatóságok bevizsgálhatják a rendelkezésükre bocsátott megfigyelő eszközöket. A
RIM képviselői szerint a szerverek helye irreleváns, mert a titkosítás a végpontok
között történik. A Skype és a Google indiai képviselői nem kommentáltak semmit,
még azt sem, hogy érkezett-e hozzájuk hivatalos megkeresés. Ellenben a Nokia helyi
szerverei nov. 5-től állnak üzembe Indiában.

TERMÉKÚJDONSÁG


Megfelel a PCI DSS előírásoknak a QualysGuard legújabb változata. A szabvány átdolgozását figyelembe véve jelent meg a biztonsági szoftvercsomag
PCI 5.0 jelű verziója, amely egyszerűsített kezelőfelületet nyújt azokhoz a munkafolyamatokhoz,
amelyekkel a használók kimutatják a sérülékenységeket, és feloldják a megfelelőségi
ellentmondásokat. „Varázslók” segítségével tölthetik ki a használók az önellenőrzés
kérőíveit, végezhetik a megfelelőségi ellenőrzést, és bizonylatolhatják a megfelelőséget
a bank felé. 

SÉRÜLÉKENYSÉGEK


Az ArchiCAD és a Nokia PC Suite is hordozza a DLL betöltési rést. Érintett verziók: ArchiCAD 13, 14, Nokia PC Suite 7.x. Megoldás: ne látogassunk
gyanús webhelyeket. (Windowsból. Linuxból bátrabban lehet böngészni az Internet sötét oldalain.) Forrás: Secunia (ArchiCAD), Nokia.(Ezeket magyar vonatkozásuk és széles elterjedtségük miatt említjük meg. Továbbra
is érdemes a Secunia online adatbázist látogatni az „insecure library loading”
réssel terhelt, kevésbé ismert és a Microsoft FixIt-tel esetleg nem javítható
szoftverek listájáért.)


Számos, a Linux komponensekből eredő hibát foltoz be a VMware ESX. A komponensek: samba, krb5, cpio, tar,perl. Érintett verziók: Vmware ESX 3.x,
3.5, 4.0. Megoldás: a vonatkozó javítás alkalmazása. Forrás: VUPEN. 

Befoltozták a Camino böngészőt. Kijavították a Gecko (Firefox) böngészőmotorból származó, a Firefoxban és egyéb
Mozilla termékekben már júliusban befoltozott rést, a javítás a Firefox 3.6.8
verzióra való frissítésének felel meg.. Érintett verziók: Camino 2.0.4 előttiek.
Megoldás: frissítés a 2.0.4 változatra. Forrás: VUPEN. (Camino a neve a Mac OS X mozillás böngészőjének, amely a Safari egy alternatívája.)

</formatted-text>
</body>
<priority>100</priority>
<source></source>
<author>Kenczler Mihály</author>
<keywords>
<kword>DLL</kword>
<kword>Microsoft</kword>
<kword>HP</kword>
<kword>RIM</kword>
<kword>India</kword>
<kword>QualysGuard</kword>
<kword>PCI</kword>
<kword>DSS</kword>
<kword>ArchiCAD</kword>
<kword>Nokia</kword>
<kword>VMware</kword>
<kword>Camino</kword>
</keywords>
<seckeywords>
<skword>itbo_rss</skword>
</seckeywords>
<advisorimage>
<image>
<title>hpscanner</title>
<description></description>
<url>/data/cms136774/hpscanner.jpg</url>
<width>640</width>
<height>639</height>
<place></place>
<source>HP</source>
<metasize>-</metasize>
<thumbnail>
<image>
<title>hpscanner</title>
<description></description>
<url>/data/811612/tn_hpscanner.jpg</url>
<width>61</width>
<height>61</height>
<place></place>
<source>HP</source>
<metasize>thumbnail: -</metasize>
</image>
</thumbnail>
</image>
</advisorimage>
<referenceURL>Fooldal/hirek/legfrissebb/itst_100902.html</referenceURL>
<modDate>1307351894040</modDate>
<contentWeekStartDay>2010_08_30</contentWeekStartDay>
<contentWeekEndDay>2010_09_06</contentWeekEndDay>
<folderurl>Fooldal/hirek/ict</folderurl>
<folderfolderurl>Fooldal/hirek</folderfolderurl>
<pagenumber>1</pagenumber>
<response>
<result name="response" numFound="477" start="0">
<doc>
<str name="lead">Az egykor piacvezető Research In Motion részesedése folyamatosan csökken a piacon, ahogy az üzleti ügyfelek is más telefonokkal kísérleteznek.</str>
<str name="title">Európában is hanyatlik a Blackberry</str>
<str name="url">Fooldal/hirek/ict_n/europaban_is_hanyatlik_a_blackberry.html</str>
</doc>
<doc>
<str name="title">RIM: leléptek a vezetők</str>
<str name="url">Fooldal/hirek/cegvilag_n/RIM_leleptek_a_vezetok.html</str>
</doc>
<doc>
<str name="lead">Tovább folytatódik a Research In Motion kálváriája vezetőinek lemondásával. A vezetőcserétől az utóbbi időben látványosan hanyatló cég lábraállását várják.</str>
<str name="title">Lemondtak a RIM vezetői</str>
<str name="url">Fooldal/hirek/cegvilag_n/lemondtak_a_rim_vezetoi.html</str>
</doc>
</result>
</response>
</article>

Csütörtöki rések és foltok

Kenczler Mihály, 2010. 09. 02. csütörtök

Rést találtak a hálózatos HP multifunkciós készülékekben. Ha a használó bennhagyja a lapolvasóban a lapot (ami a tapasztalatok szerint az esetek több mint 30%-ában előfordul), egy távolról indított olvasás esetleg illetéktelennek tárja fel a dokumentumot.

HÍREK

Központi foltot bocsátott ki a Microsoft a DLL betöltési réshez. Ez a „FixIt” szoftver (amely azokon a gépeken használható, amelyekre a Microsoft múlt heti szükségmegoldás-szoftverét telepítették) több mint 100 külső alkalmazás sebezhetőségét szünteti meg, köztük az olyan közkeletű és közismert szoftverekét, mint a PowerPoint, a Mozilla Firefox és Thunderbird, az Opera – és az Nvidia meghajtóprogramok. (Valamint azokét, amelyeket az előzőeken túlmenően a „Sérülékenységek” rovatban aug. 26-án és 27-én említettünk.) A Microsoft illetékesei hivatalosan még nem közölték, mely alkalmazásaik érintettek, de azt elmondták, hogy a DLL betöltési rés önmagában nem teszi lehetővé a kártevő futtatását egy weboldal egyszerű meglátogatása alkalmával, előzőleg más, a megtámadott gép egy könyvtárát felfedő trójainak is települnie kell. Ennek ellenére azt ajánlják, hogy kizárólag ismert, megbízható WebDAV webhelyeket látogassanak a használók.

Rést találtak a hálózatos HP multifunkciós készülékekben. Ha a használó bennhagyja a lapolvasóban a lapot (ami a tapasztalatok szerint az esetek több mint 30%-ában előfordul), egy távolról indított olvasás esetleg illetéktelennek tárja fel a dokumentumot. Ráadásul az eszköz belső memóriájába beolvasott oldalak URL-je kitalálható, mert a fájlnevük az 1970. újéve óta eltelt másodpercek száma, és így a korábban beolvasott oldalak is hozzáférhetők távolról. Alapértelmezésben a WebScan szolgáltatás be van kapcsolva, de csak a helyi hálózatról érhető el. De be lehet állítani (bár ez már minősített gondatlanság), hogy a szkenner az internetről is látható legyen. A Zscaler nevű biztonsági cég (amely a sérülékenységet is jelentette) szakértője néhány Bing- és Google-trükkel számos szkennert talált...

India azt kéri a RIM-től, a Skype-tól és a Google-től, hogy helyi szervereket üzemeltessenek az országban, amelyeket a biztonsági szervek ellenőrizhetnek. Mint az a szaksajtóból ismeretes, India erősen tart az okostelefonok titkosított adatforgalmától, mert azt a terroristák és egyéb bűnözők kihasználhatják a saját céljaikra. A RIM Blackberry-t be is akarták tiltani, de a cég egyelőre 60 napos moratóriumat kapott, amely alatt az indiai hatóságok bevizsgálhatják a rendelkezésükre bocsátott megfigyelő eszközöket. A RIM képviselői szerint a szerverek helye irreleváns, mert a titkosítás a végpontok között történik. A Skype és a Google indiai képviselői nem kommentáltak semmit, még azt sem, hogy érkezett-e hozzájuk hivatalos megkeresés. Ellenben a Nokia helyi szerverei nov. 5-től állnak üzembe Indiában.

TERMÉKÚJDONSÁG

Megfelel a PCI DSS előírásoknak a QualysGuard legújabb változata. A szabvány átdolgozását figyelembe véve jelent meg a biztonsági szoftvercsomag PCI 5.0 jelű verziója, amely egyszerűsített kezelőfelületet nyújt azokhoz a munkafolyamatokhoz, amelyekkel a használók kimutatják a sérülékenységeket, és feloldják a megfelelőségi ellentmondásokat. „Varázslók” segítségével tölthetik ki a használók az önellenőrzés kérőíveit, végezhetik a megfelelőségi ellenőrzést, és bizonylatolhatják a megfelelőséget a bank felé.

SÉRÜLÉKENYSÉGEK

Az ArchiCAD és a Nokia PC Suite is hordozza a DLL betöltési rést. Érintett verziók: ArchiCAD 13, 14, Nokia PC Suite 7.x. Megoldás: ne látogassunk gyanús webhelyeket. (Windowsból. Linuxból bátrabban lehet böngészni az Internet sötét oldalain.) Forrás: Secunia (ArchiCAD), Nokia.(Ezeket magyar vonatkozásuk és széles elterjedtségük miatt említjük meg. Továbbra is érdemes a Secunia online adatbázist látogatni az „insecure library loading” réssel terhelt, kevésbé ismert és a Microsoft FixIt-tel esetleg nem javítható szoftverek listájáért.)

Számos, a Linux komponensekből eredő hibát foltoz be a VMware ESX. A komponensek: samba, krb5, cpio, tar,perl. Érintett verziók: Vmware ESX 3.x, 3.5, 4.0. Megoldás: a vonatkozó javítás alkalmazása. Forrás: VUPEN.

Befoltozták a Camino böngészőt. Kijavították a Gecko (Firefox) böngészőmotorból származó, a Firefoxban és egyéb Mozilla termékekben már júliusban befoltozott rést, a javítás a Firefox 3.6.8 verzióra való frissítésének felel meg.. Érintett verziók: Camino 2.0.4 előttiek. Megoldás: frissítés a 2.0.4 változatra. Forrás: VUPEN. (Camino a neve a Mac OS X mozillás böngészőjének, amely a Safari egy alternatívája.)

xEzt is figyelmébe ajánljuk:

Európában is hanyatlik a Blackberry

Az egykor piacvezető Research In Motion részesedése folyamatosan csökken a piacon, ahogy az üzleti ügyfelek is más telefonokkal kísérleteznek.

A rovat ajánlója

Ütős lett az Apple új Final Cut Pro-ja

Szinte az ember helyett dolgozik az Apple frissített vágóprogramja, hiszen hanghullám alapján szinkronizálja a többkamerás felvételeket.

Nem csak kár származik a kalózkodásból

Fontos a mobiltelefonos biztonság

Törölhetik a Megaupload ügyfeleinek adatait

Keleten üdvözlik a Twitter cenzúráját

Legolvasottabb cikkek

Magyarország is csatlakozott az ACTA-hoz

Országonként cenzúrázható a Twitter

Nem adják ki az USA-nak a Megaupload hírhedt kiberkalózát

Megaupload-bezárás után hacker-revans

Strapabíró lett a Classmate PC

Eseménynaptár

Kiemelt esemény:

Március 07.
Business & Technology 2012

Aktuális lapszámunkból

Minek nevezzelek?Bár hardvert és szoftvert elsősorban nem a neve alapján választ az ember, és különösen nem a vállalat, a jól eltalált név hatékonyan járulhat hozzá a marketingértékhez. Csak éppen eltalálni nem egyszerű.

FelhőszerződésekHa a számítási felhőből akarunk igénybe venni szolgáltatásokat, a szolgáltatási szerződésnek lényegében két dologra kell összpontosítania: a szolgáltatás(szintek) számonkérhetőségére és az adathozzáférésre, adatkezelésre. No meg az új magyar adatvédelmi törvényre.

Maffiózó filozófusHogyan lehet valaki kívülálló egy olyan környezetben, ahol szinte senki sem átlagos? Peter Thielnek sikerült, tehetsége gazdaggá, természete elszigeteltté tette a Szilícium-völgyben.