Sigurnost

Patch Tuesday, veliki "paket" Microsoftovih zakrpa za veljaču 2013.

U sklopu već standardnog izdavanja zakrpa svakog drugog utorka u mjesecu, Microsoft je ovaj put pustio nešto veći komplet ispravki, koji sadrži 12 zakrpa kojima se ispravlja ukupno 57 problema. Pet od dvanaest zakrpi označene su kao kritične od čega je jedna namijenjena Widowsima XP, Visti i Serveru 2003, jedna je za Exchange, a dvije za Iternet Explorer verzije 6 do 10.

Istraživači otkrili slabost TLS protokola

Kenneth Paterson, profesor informacijske sigurnosti i njegov student Nadhem AlFardan, oba s Londonskog Royal Holloway Collegea otkrili su tehnike pomoću kojih se može dešifrirati promet kriptiran protokolima TLS/DTLS. Napad su nazvali Lucky Thirteen. Ne radi se o pogrešci u implementaciji, već o slabosti samog protokola.

Vijesti: 

Sigurnosni nedostaci programskog paketa Samba

Otkriveni su sigurnosni nedostaci u programskom paketu samba. Otkriveni nedostaci se javljaju u administracijskom sučelju SWAT i  potencijalnim napadačima omogućuju izvođenje napada "Clickjacking" i CSRF.

Kategorije: 

Zaporka od 8 znakova - relikt prošlosti

Odavno postoje sustavi zaštite, poput biometričkih sustava, koji pokušavaju nadomjestiti, poboljšati ili učiniti sigurnijima postojeće načine autentikacije. No, nijedan još nije zamijenio običnu zaporku, koju ukucavate nekoliko puta na dan (a mnogi i nekoliko desetaka puta na dan). No, ono što čini običnu zaporku opasnom je njena duljina.

Vijesti: 

Ranjiv ProFTPD

Ispravljen je propust u radu programskog paketa proftpd-dfsg. Otkriveno je da u određenim okolnostima napadač na istom fizičkom  poslužitelju na kojem je servis podignut moze izvesti "symlink" napad i time povećati privilegije.

Kategorije: 

Ponovno otkriven ozbiljan propust u Internet Exploreru

Iz Microsofta je došlo priopćenje u kojem izvještavaju da je otkriven vrlo ozbiljan sigurnosni propust Internet Explorera. Ranjive su verzije 6, 7 i 8, dok novije verzije IE, 9 i 10 nisu pogođene ovim propustom.

Vijesti: 
Kategorije: 

Sigurnosni propusti programskog paketa Perl

Ispravljena su dva sigurnosna propusta u radu programskog paketa perl. Propusti su uzrokovani nepravilnim radom "x" operatora i nepravilnim ograničenjem LF znaka u Set-Cookie i P3P zaglavljima kod CGI modula. Propusti omogućuju izvođenje DoS napada i umetanje proizvoljnih zaglavlja u odgovore aplikacija koje koriste CGI.PM modul.

Kategorije: 

Sigurnosni nedostaci MySQL-a

Ispravljen je veći broj ranjivosti u radu paketa MySQL na operacijskom sustavu Debian. Ranjivosti omogućuju napadaču otkrivanje osjetljivih informacija, manipuliranje podacima i izvođenje DoS napada.

Kategorije: 

Sigurnosni nedostatak programskog paketa Apache2

Otkrivene su dvije ranjivosti web poslužitelja Apache2 na operacijskom sustavu Debian. Prva ranjivost očitovala se prilikom spajanja modula "mod_proxy_ajp" na backend poslužitelj koji je predugo vraćao odgovor. Uspješno iskorištavanje ranjivosti može dovesti do Denial of Service stanja. Druga ranjivost MITM napadaču omogućuje stjecanje HTTP zaglavlja u plaintext formatu, ako se koristi SSL/TLS kompresija podataka s HTTPS-om u konekciji prema web pregledniku.

Kategorije: 

Otkriven sigurnosni propust Samsungovih pisača

Otkriven je sigurnosni propust Samsungovih pisača koji koristi backdoor: administratorske naloge kodirane u firmwareu. Time je omogućeno napadačima da promjene konfiguraciju pisaša, čitaju mrežne podatke ili u najgorem slučaju pristupaju povjerljivim podacima.

Kategorije: 

Stranice

Pretplati se na Sigurnost