Nos, a legutóbbi microsoftos hibaösszesítővel nem ért véget a foltozandó szoftverek sora, tegnap ugyanis egész frissítéscunami materializálódott a virtuális térben (ez vajon kellően cypberpunk volt?). 

Az Adobe például frissítést adott ki a Shockwave és Flash Playerekhez, a Reader 9-es és 10-es főverzióihoz, valamint a ColdFusion kiszolgálóhoz is. A hibák részleteibe most nem fogok belemenni, de felhívnám a figyelmet, hogy PDF olvasónban az .iif, .rgba, .bmp (!!!), .psd, és .fli formátumok feldolgozásában is volt kódfuttatást lehetővé tevő hiba, és akkor még csak a képformátumokról beszéltünk (a rémisztően bonyolult BMP-k feldolgozását egyébként két helyen is javítani kellett)!

És elkezdhetünk szörnyülködni azon, hogy az Adobe Reader hibáit lassan már számontartani sem lehet, vagy hogy két hónapot kell várni egy-egy aktívan kihasznált IE hiba javítására, de ezekben az esetekben legalább annyi elmondható, hogy a hibakezelő folyamatok, ha nem is kifogástalanul, de működnek!

A hibavadászok egyik platformjául szolgáló Zero Day Initiative tavaly augusztusban megváltoztatta felelős nyilvánosságrahozatalra épülő politikáját, és azóta a fél évnél hosszabb ideje javítatlan sebezhetőségek leírását nyilvánosságra hozzák.

A most közzétett hibalisákban a Microsoft, az IBM, a HP, az SCO, a CA, a Novell és az EMC termékei szerepelnek, olyan szoftverekkel, mint az MS Office Excel, az IBM Informix, vagy a HP Data Protector. A hibajelentések óta lezajlott események naplóját sajnos csak az IBM termékeihez mellékelték (ez vajon véletlen a HP által felvásárolt ZDI részéről? :). Ezek szerint a Nagy Kék a 2008-ban beérkezett proof-of-concept kódokkal 2 évig gyakorlatilag nem foglalkozott, majd újra kérte a kódokat, amiket nem tudott működésre bírni, végül vélhetően "nem reprodukálható" cimkével lezárta a hibajegyeket. 

Aztán itt van a Sun-t bekebelező Oracle, akitől most jött ki a javítás a már tárgyalt lebegőpontos-konverzió problémára. Ezzel egyidőben került nyilvánosságra egy két éve javítatlan probléma leírása, melyet a gyártó /*implements Sun, Oracle*/ úgy tűnik, nem is tekint biztonsági hibának:

A dolog lényege, hogy a Swing könyvtár createComponent() metódusával appletben is létre lehet hozni, egy egyébként nem engedélyezett JFileChooser objektumot, amely a jól ismert fájlválasztó ablakot jeleníti meg. Tapasztaltabb olvasóimnak bizonyára beugrik, hogy ezt az ablakot bizony rengeteg csúnyaságra lehet használni, például fájlok átnevezésére, vagy könyvtárak létrehozására. A baj az, hogy egy támadás során éppen az áldozat az, akinek feldobódik ez az ablak, tőle pedig nem várhatjuk el, hogy meghackelje a saját rendszerét. Sami Koviu, a hiba felfedezője azonban elegendő időt töltött JavaDoc olvasgatásával ahhoz, hogy rájöjjön, a Windows.getWindows() metódus visszaadja az összes, applet által elérhető ablak referenciáját, a JFileChooser Component ősosztálya pedig definiál egy getComponents() metódust, melyen keresztül a fájlválasztó ablakon belüli összes objetum hozzáférhetővé válik az applet készítője számára. Így gyakorlatilag bármilyen felhasználói viselkedés szimulálható, egy megfelelő helyre, megfelelő névvel elhelyezett fájl pedig végzetes lehet egy rendszer védelme szempontjából.

Ezek után azt hiszem csak a klasszikust idézhetem: Senkiháziak kezében van az IT szakma!