GOODBYE HELLO NEIGHBOR!! HORRIBLE Alpha 3 UPDATE? GLUE SMASHING + KEY Gameplay! (FGTEEV Part 7)
Research In Motion ανακοίνωσε χθες ένα νέο BlackBerry patch που διορθώνει ένα ελάττωμα εμφάνισης που θα μπορούσε να βοηθήσει τους phishers να επιτεθούν.
Το ελάττωμα περιλαμβάνει το παράθυρο διαλόγου που εμφανίζεται όταν ένας χρήστης του BlackBerry επισκέπτεται έναν υποθετικά ασφαλισμένο ιστότοπο που χρησιμοποιεί ένα πιστοποιητικό ασφαλείας που δεν ανταποκρίνεται. Εάν ένας scammer δημιουργήσει ένα πιστοποιητικό που χρησιμοποιεί κρυφό (μηδενικό) χαρακτήρα, το πρόγραμμα περιήγησης BlackBerry θα αναγνωρίσει σωστά μια αναντιστοιχία μεταξύ ενός τέτοιου πιστοποιητικού και ενός ονόματος ιστότοπου και θα εμφανίσει ένα παράθυρο προειδοποίησης. Ωστόσο, το παλιό παράθυρο διαλόγου δεν εμφανίζει κρυμμένους χαρακτήρες, οι οποίοι θα μπορούσαν να κάνουν το πιστοποιητικό και το όνομα του ιστότοπου να μοιάζουν ίδιοι στην προειδοποίηση και να οδηγήσουν τους χρήστες να το αγνοήσουν.
Η νέα έκδοση θα εμφανίζει σωστά τους κρυμμένους χαρακτήρες στο παράθυρο διαλόγου. Για παραδείγματα φωτογραφικών διαφανειών από τα παλιά νέα παράθυρα διαλόγου, μαζί με περισσότερες λεπτομέρειες, ανατρέξτε στη συμβουλή ασφάλειας της RIM. Σύμφωνα με τη δημοσίευση αυτή, όλες οι εκδόσεις του BlackBerry Device Software χρειάζονται την ενημερωμένη έκδοση κώδικα, η οποία είναι διαθέσιμη από τη διεύθυνση //www.blackberry.com/updates/.
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Η ενημερωμένη έκδοση του Mac OS X v10.5.6 περιλαμβάνει μια κρίσιμη ενημέρωση για το Flash Player της Adobe Systems, που ανακοινώθηκε τον περασμένο μήνα. Περιλαμβάνει επίσης επιδιορθώσεις για πολλές βιβλιοθήκες Mac OS, πυρήνα του λειτουργικού συστήματος και βοηθητικά προγράμματα συστήματος, όπως το λογισμικό αρχειοθέτησης BOM (Bill of Materials). Συνολικά, στην ενημερωμένη έκδοση περιλαμβάνονται 21 σφάλματα.
Πολλά από τα ελαττώματα θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για την εκτέλεση μη εξουσιοδοτημένου λογισμικού στον υπολογιστή του θύματος, αλλά μόνο το ελάττωμα της Adobe είχε αποκαλυφθεί δημόσια πριν από τις διορθώσεις της Δευτέρας, δήλωσε ο Andrew Storms, σκηνοθέτης των λειτουργιών ασφάλειας στο nCircle Network Security.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.