Jak poinformował nas Mich@$, odkrył on (?) kolejny błąd w przeglądarce internetowej Internet Explorer 6.0. Opisywany błąd powoduje zawieszenie przeglądarki, a czasami dochodzi do zawieszenia całego systemu. Cały problem polega na złym zinterpretowaniu zmiennych podczas przekazywania danych do skryptowych okien. Niby nic specjalnego, zresztą błędy takie jak te i podobne znane są szerokiej publiczności od dość dawna, a większość z nich opisana jest na naszym serwisie. Jednak dla zainteresowanych zamieszczamy plik demonstracyjny, wyżej opisanego błędu.
Na naszym serwisie pojawiła się druga wersja faqu napisanego przez MarKUSa. A co znajdziecie w środku? Przede wszystkim poprawione wersje artukułów z pierwszej części, sporo nowych działów i artykułów oraz kody źródłowe własnych programów.
Już od wczoraj można pobrać zestaw poprawek dla Internet Explorer w wersji 5.01, 5.5 oraz 6.0. Nowe łatki, zresztą tak długo oczekiwane przez użytkowników, poprawiają sześć bardzo poważnych usterek występujących w tej przeglądarce internetowej, opisanych w biuletynie MS02-005.
Polskie wersje łatek do pobrania są spod tego adresu, natomiast poniżej znajdują się łatki dostępne w wersji angielskiej:
– Internet Explorer 6.0 (2.41 MB)
– Internet Explorer 5.5 SP2 (2.15 MB)
– Internet Explorer 5.5 SP1 (2.47 MB)
– Internet Explorer 5.01 SP2 (1.74 MB)
Pojawiła się kolejna wersja beta dystrybucji Linux Mandrake 8.2. Wersja Beta 2 do pobrania jest spod tego adresu, natomiast dodatkowe informacje dotyczące wersji Beta znajdziecie tutaj.
Jak donoszą Tom Gilder i Thor Larholm na swojej stronie możliwe jest wykorzystanie luk IE w celu przejęcia sesji użytkownika MSN Messengera.
Hijacker może dzięki temu odczytywać listę kontaktów oraz anonimowo wysyłać (na konto ofiary) wiadomości, e-maile oraz dowolne pliki lokalne z komputera ofiary. Po przejęciu sesji możliwe jest anonimowe wykonywanie wszystkich czynności, które są dostępne dla zwykłego użytkownika Messengera.
Ten problem nie jest wynikiem luki w MSN Messengerze. Powoduje go document.open bug odkryty przez The Pull, który nie został załatany niespełna od dwóch miesięcy. Pisał o tym SecurityFocus.
Podatność na atak została przetestowana na następujących wersjach Windows i Messengera:
Windows 98 SE, IE6 final i MSN Messenger 4.6.0073
Windows 98 SE, IE6 final i MSN Messenger 3.6.0024
Windows ME, IE6 final i MSN Messenger 4.5.0127
Windows 2000, IE6 final i MSN Messenger 4.6.0071
Windows 2000, IE5.5 i MSN Messenger 4.6.00.73
Jest jednak wysoce prawdopodobne, że problem dotyczy wszystkich wersji Messengera dla wszystkich systemów operacyjnych.
Aby dowiedzieć się czegoś więcej z praktycznego punktu widzenia można zajrzeć na „stronę demonstracyjną” messengerowej pluskwy.
Dostępna jest także pełna lista luk w IE6.
Historia problemów z MSN Messengerem jest szczegółowo opisywana przez SecurityFocus
Własnie ukazala sie rozwojowa wersja modulu dla jądra FreeBSD o nazwie Cerber. Jest to kontynuacja rozwijanego wczesniej przez Przemyslawa Frasunka modulu rexec. Cerber oferuje ograniczenia dla wielu wywolan systemowych. Szczegolowe informacje na temat projektu i sam modul sa do sciagniecia tutaj.
Jarosław Lewandowski, redaktor serwisu redakcja.net, poinformował nas, o opublikowanym na jego stronach artykułu, dotyczącego wykrycia poważnej dziury w programie KaZaA, którą można pozytywnie wykorzystać do szybszego pobierania plików!
Artykuł dostępny jest pod tym adresem, natomiast poniżej jego fragment:
Wszyscy chyba dobrze znamy program KaZaa (i jemu pochodne: Grokster czy MusicCity). Program ten ma wiele zalet, jedną z największych jest chyba to, że można zasysać jeden plik od kilku osób na raz. Jednak gdy dochodzi do sytuacji, że poszukiwany przez nas plik posiada tylko jedna osoba na drugim końcu świata, transfer maleje często nawet do dziesiętnych części kilobajta na sekundę. Wtedy na myśl przychodzą nam dobrze znane „przyspieszacze” internetowe typu Download Accelerator, FlashGet czy GetRight, no tak, tylko że my nie możemy pliku ściąganego z KaZy podzielić na kilka części i ściągnąć go jakimś „przyspieszaczem”. No i tutaj się grubo mylicie! KaZaa ma sporą dziurkę w tej kwestii, ale o tym później, najpierw przeprowadzimy małe doświadczenie…
Pojawiła się kolejna wersja baz danych MySQL o numerze 3.23.48. Nowy pakiet nie wprowadza rewolucyjnych zmian, o czym może świadczyć poniższa lista zmian
– Fixed bug in complicated join with const tables.
– Added internal safety checks for InnoDB.
– SHOW GRANTS now shows REFERENCES instead of REFERENCE.
Źródła natomiast można pobrać spod tego adresu (11.3 MB)
Użytkownicy pakietu Microsoft Office dla Mac OS X, podatni są na atak hakerów którzy mogą wykorzystać błąd w funkcji zwanej Product Identifier.
Funkcja Product Identifier (PID) ma na celu zabezpieczać produkty Microsoft przed piratami poprzez sprawdzenie, czy w danej sieci nie pracują już dwa programy o tym samym numerze identyfikacyjnym. Dodatkowo, program Network PID Checker wysyła co jakiś czas swój własny numer do sieci i czeka na odpowiedzi innych pracujących w niej programów. Gdy odbierze odpowiednio spreparowaną wiadomość, aplikacja zawiesza się.
Dzięki tej funkcji, haker może wykorzystać ją do ataku który grozi utratą danych wskutek zawieszenia aplikacji Microsoft Office, jednak nie pozwala atakującemu odczytać ani zmodyfikować danych w komputerze ofiary.
Według Microsoftu, ataki tego typu można przeprowadzić zarówno na pojedynczy komputer jak i na wszystkie maszyny znajdujące się w sieci, pracujące z produktem Microsoft Office, a ryzyko oceniane jest jako niezbyt wysokie…
Szczegółowe informacje dotyczące powyższego błędu znajdziecie na stronach Microsoftu
Dostępna jest już kolejna wersja, coraz bardziej popularnego serwera pocztowego Postfix 1.1.3. Nowa wersja nie przynosi nam rewolucyjnych zmian – można poczytać o nich w Release Notes, natomiast nowy pakiet do pobrania stąd.