Microsoft je v torek, v zadnjem mesečnem paketu varnostnih popravkov, samo enega od popravkov označil za kritičnega. Kritičen popravek je odpravil možnost izkoriščanja prelivanja medpomnilnika v Microsoft Publisherju pri odpiranju nove datoteke. Torkov paket popravkov je vseboval tudi zbirni varnostni popravek za Internet Explorer, med ostalimi tudi popravek dveh kritičnih ranljivosti, ki so jih prinesli prejšnji popravki. Že drugi dan je na strani xsec.org bil objavljen način, kako izkoristiti ranljivost v ActiveX kontroli, kar napadalcu omogoča zagon poljubne kode na napadenem računalniku.
Edini pogoj je, da uporabnik na napadenem računalniku, da bi do napada sploh prišlo, v Internet Explorerju klikne na povezavo do strani z zlonamerno kodo. Pri Microsoftu za zdaj priporočajo izklapljanje izvajanja določenih ActiveX kontrol v Internet Explorerju, razen pri zaupanju vrednih spletnih straneh.
V torkovem paketu popravkov se ni pojavil pričakovani popravek za ranljivost v Word 2000, ki podobno kot pri Publisherju omogoča zagon poljubne kode v primeru, da uporabnik odpre na poseben način kreiran dokument. Microsoft v tem primeru priporoča uporabo Word Viewerja 2003, ki nima te vrste ranljivosti.
Prejšnji teden je tudi Mozilla Corporation objavila novi verziji Firefoxa in Thunderbirda, spletnega brskalnika in programa za elektronsko pošto. Z novima verzijama je odpravljeno več kritičnih ranljivosti, ki so obstajale ne glede na operacijski sistem. Mozilla Corp. je prejšnji teden objavila, da je najela Window Snyder, ki je pred tem delala za Microsoft pri reševanju varnostnih problemov Windowsov XP SP2 in Windows Serverja 2003. Uradni naziv Snyderjeve pri Mozilli je Chief Security Something, kar verjetno odraža ležeren odnos pri uporabi titul v Mozilla Corporation. Preden je delala za Microsoft je delala za @stake, hackersko skupino ki je prerasla v svetovalno družbo, katero je leta 2004 kupil Symantec. Njena glavna naloga bo, da Firefox in ostale Mozilline open-source programe olajša za stare in nepotrebne kode, ki se v novejših verzijah ne uporabljajo več, lahko pa predstavljajo varnostni problem.
KOMENTARJI (2)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.