Software - VESTI -

aureliano · ♣ El Capitán ♠

Grafički passwordi zamjenjuju PIN-ove i konvencionalne passworde

Na Sveučilištu Newcastle znanstvenici su razvili zanimljivu zamjenu konvencionalnim passwordima i PIN-ovima. Riječ je o grafičkim passwordima koje bi trebalo nacrtati na zaslonu osjetljivom na dodir kako bi se moglo uči u zaštićeni sustav. Pri tom nije samo dovoljno znati kako crtež izgleda već je potrebno svaki puta crtati na isti način, početi na istom mjestu i istim redoslijedom crtati linije. Ovaj koncept svakako bi pomogao ljudima s jezičnim problemima, a u svakom slučaju radi se o vrlo sigurnim lozinkama.

ict.hr

aureliano · ♣ El Capitán ♠

Makedonija odabrala Ubuntu za donirana računala

Prva isporuka od 7.000 osobnih računala koja su dostavljena u makedonske škole imaju instaliran Ubuntu Linux operacijski sustav. To je prva faza donacije, a trebalo bi biti isporučeno ukupno 20.000 osobnih računala. Ta računala donacija su programa 'Računalo za svako dijete', a program je pokrenulo makedonsko ministarstvo obrazovanja. Glavni sponzor i donator je tvrtka Canonical, a računala su dostavljena i instalirana od strane kineskog proizvođača – Haier.

ict.hr

aureliano · ♣ El Capitán ♠

Sigurnosni nedostatak programskog alata Perl

Uočen je sigurnosni nedostatak u programskom alatu Perl, interpreteru istoimenog objektno-orijentiranog skriptnog jezika. Ranjivost paketa posljedica je neispravnog rukovanja regularnim izrazima, a napadač je može iskoristiti za pokretanje proizvoljnog programskog koda. Na taj način omogućuje se izvođenje napada uskraćivanja usluge, neovlašteno pristupanje podacima i narušavanje njihova integriteta pa čak i stjecanje administratorskih ovlasti. Objavljene su ispravke za opisani problem pa se svim korisnicima savjetuje njihova primjena.

ict.hr

aureliano · ♣ El Capitán ♠

Ranjivost programskog paketa Mozilla

Kod popularnog web preglednika Mozilla otkrivena je ranjivost. Sigurnosni propust posljedica je neispravnog rada JavaScript Engine interpretera, a udaljeni napadač može ga iskoristiti za pokretanje proizvoljnog programskog koda ili za rušenje aplikacije. Napad se izvodi slanjem zlonamjerno oblikovane poruke elektroničke pošte, ili navođenjem korisnika na posjetu posebno oblikovane web stranice. Trenutno ne postoje ispravke koje rješavaju ovaj problem pa se, do njihove objave, korisnicima preporuča isključivanje JavaScript opcije.

ict.hr

aureliano · ♣ El Capitán ♠

Višestruki propusti nekoliko ACDSee proizvoda

Sigurnosni nedostaci pronađeni su kod nekoliko paketa tvrtke ACDSee. Radi se o paketima ACDSee Photo Manager, ACDSee Pro Photo Manager i ACDSee Photo Editor čija namjena je u rad s digitalnim slikama na osobnim računalima. Spomenute ranjivosti nalaze se unutar programskih modula "ID_X.apl", "IDE_ACDStd.apl", "ID_PSP.apl" i "AM_LHA.apl". Posebnim oblikovanjem "XBM", "XPM", "PSP" ili "LHA"datoteka i navođenjem korisnika na njihovo otvaranje ranjivim proizvodom, lokalni napadač stvara odgovarajuće uvjete za pokretanje proizvoljnog programskog koda na ranjivom računalu. Izdane su odgovarajuće zakrpe čijom primjenom se otklanja opasnost pa se korisnike potiče na nadogradnju.

ict.hr

aureliano · ♣ El Capitán ♠

Višestruki nedostaci programskog paketa SeaMonkey

Otkriveno je više sigurnosnih nedostataka programskog paketa SeaMonkey. Radi se o programu za pregled web sadržaja te čitanje novinskih grupa i elektroničke pošte. Nedostaci opasni za korisnike ranjivog paketa vezani su uz neodgovarajuću obradu JavaScript događaja (eng. event) te nepravilno rukovanje tzv. "Digest Authentication" zahtjevima. Napadač ih može iskoristiti za pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge te XSS (eng. Cross Site scripting) napada. Također ih može iskoristiti za tzv. "phishing" i "spoofing" napade. Za uspješnu zlouporabu većine propusta potrebno je sudjelovanje korisnika. Svim se korisnicima preporuča odgovarajuća nadogradnja.

ict.hr

aureliano · ♣ El Capitán ♠

Višestruki sigurnosni propusti u Mac OS X operacijskom sustavu

Uočeni su višestruki sigurnosni propusti u operacijskom sustavu Mac OS X. Mac OS X je operacijski sustav temeljen na BSD (Berkeley Software Distribution) implementaciji Unixa. Većina otkrivenih sigurnosnih propusta odnosi se na pakete CFNetwork, Safari, Networking, WebCore te na jezgru operacijskog sustava. Iskorištavanjem propusta, napadač može pokrenuti izvođenje proizvoljnog programskog koda putem posebno prilagođenih datoteka, izazvati gašenje pojedinih programa ili računala, izvesti XSS (eng. Cross Side Scripting) napad i sl. Svim se korisnicima kao mjera zaštite preporuča nadogradnja.

ict.hr

Mr. Bond · **IntruderSRB™**

Windows Vista SP1 RC1

Microsoft je omogućio selektiranoj grupi beta testera da još u septembru isprobaju Service Pack 1 (SP1) beta za Windows Vista operativni sistem. Sada je kompanija Microsoft predstavila novi Release Candidate (RC) build (6001-17042-071107-1618) SP1. Novi build je "težak" tačno 434.84 MB za x86 verziju i 734.3 MB za x64 verziju. Oni koji su instalirali prethodnu verziju SP1 će imati problema, pošto je zvanično saopšteno da nova iteracija nezvanične verzije ne podržava unapređenje sa prethodne, već je neophodno deinstalirati stari softver. Nije precizirano da li se to odnosi na kompletan sistem ili samo SP1. Windows Vista SP1 RC je trenutno dostupan za download putem Microsoft Connect sajta.

Mr. Bond · **IntruderSRB™**

Microsoft predstavio Windows Server 2008 RC1

Microsoft je predstavio Windows Server 2008 RC1 verziju (Release Candidate 1). Radi se o novom serverskom operativnom sistemu, koga zainteresovani mogu isprobati skidanjem sa zvaničnog sajta. Verzije koje se mogu skinuti su Server 2008 Standard, Enterprise, Datacenter, Web Server 2008 i Server 2008 za Itanium sisteme. Svi operativni sistemi se mogu isprobavati do 30. juna 2008. godine. Očekuje se da će Windows Server 2008 biti spreman za umnožavanje tokom februara 2008. godine, kao i da će se neposredno nakon toga pojaviti u slobodnoj prodaji.

Vaxter · Dobro upućeni član

Nakon shto je privukao sve korisnike korishcenju svog mail servisa koji daje ogroman prostor za smeshtanje podataka, nakon shto im je objasnio da je lako praviti web galerije i organizovati slike, i nakon shto je svima pokazao kako zemlja izgleda iz svemira i mnogo shta josh drugo, Google je danas zvanichno predstavio svoj web browser.

Google Chrome je web browser koji Google razvija vec neko vreme, ali je tek dana s izashla zvanichna verzija ovog software-a.
Iako poprilichno brz, pregledan i intuitivan, progrm je malo "slab" sa mogucnostima.
Naime, neke stvari na koje smo navikli i koje postoje na svim drugim broswerima, Google je iskljuchio iz svog prvenca.
Auto Completion ne postoji, home stranica ne postoji ni kao opcija, tako da je dugme za nju potpuno iskljucheno...
Takodje, browser ima male probleme pri rad sa sajtovima uradjenim u AJAX tehnologiji, ali svaka novotarija mora da prelezi neke dechje bolesti.
Sa druge strane, vecina problema je nastala bash iz ideje da se napravi minimalistichki browser koji ima samo najneophodnije stvari, i zbg toga biti i brz.
Browser je zasnovan na Apple WebKit-u, na kome radi i Apple Safari, a na sam webkit su dodate samo najosnovnije stvari potrebne za sufr, a bilo kakve stvari koje se mogu nazvati liksuzom su uklonjene.
Ako ste smatrali da je vatrena lisica bila siromashna mogucnostima, onda ovo zasigutno nije browser za vas.
Ako pakmislite da browser treba da sluzi samo za ono shto mu samo ime kaze posetite stranicu http://www.google.com/chrome