Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Apple, Microsoft, Linux biztonsági frissítések

2008.06.11. 10:14 | buherator | Szólj hozzá!

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig:

A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth sebezhetőséget orvosol, melynek kihasználásával átvehető az irányítás a sebezhető rendszer fölött. Ez a javítás azért is különösen fontos, mert az újabb laptopokon a Bluetooth szolgáltatás alapértelmezetten engedélyezve van, így egy támadást a legváratlanabb helyeken is sikerrel lehet kivitelezni.
A második folt két Internet Explorer sebezhetőséget javít, melyek közül az első lehetővé teszi, hogy egy speciális weboldal segítségével kódot futtassunk az áldozat számítógépén, a második pedig egy információszivárgást eredményező hiba.
A harmadik kritikus javítás két lukat töm be a DirectX kezelőben, melyek szintén kódfuttatást tesznek lehetővé speciális médifájlok segítségével.
A többi, kevésbé súlyos hiba közül még egyet kiemelnék, ez pedig a Pragmatic General Multicast protokollkezelőt érintő, "Fontos" besorolású sebezhetőség. Ennek érdekességét az adja, hogy még a Microsoft Security Vulnerability Research & Defense bloggerei  közül is csak egy emlékezett halványan, hogy mi is az a PGM... Mint kiderült, ez egy negyedik rétegbeli protokoll, melynek segítségével több feladótól több célállomás felé lehet megbízhatóan csomagokat továbbítani. A hibás protokollkezelő XP-től kezdve az összes válzotatban megtalálható, de mindegyiken ki is van kapcsolva alapértelmezetten, az SWI blogon pedig egyelőre nincs információ olyan alkalmazásról, amely ezt a protokollt használná.

Az Apple a Quick Time médialejátszóját frissítette öt folt formájában, melyek mindegyike kártékony kódfuttatást akadályoz meg. A Maces és Windows-os verziók is érintettek.

A Linux 2.6.25.5-ös verziójú kernelben is javításra került egy távoli kódfuttatást lehetővé tévő probléma, amely az SNMP-NAT és a CIFS modulokat érintette. A hibát a ASN.1 BER dekódoláskor hiányosan ellenőrzött hosszparaméterek okozták.

Címkék: microsoft windows linux apple vista bug internet explorer quick time

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.