Internet Explorer 10 για Windows 7 από Windows Update
Μια ενημερωμένη έκδοση του Firefox που κυκλοφόρησε σήμερα διορθώνει ένα πρόσφατα αποκαλυπτόμενο ελάττωμα με τον τρόπο που το Firefox 3.0 και άλλα προγράμματα χειρίζονται πιστοποιητικά SSL,)
Το πρόβλημα SSL cert αναφέρθηκε στη διάσκεψη ασφάλειας Black Hat της προηγούμενης εβδομάδας και θα μπορούσε να επιτρέψει σε έναν εισβολέα να χρησιμοποιήσει ένα πιστοποιητικό "null-termination" για να αναχαιτίσει τις επικοινωνίες SSL μεταξύ του προγράμματος περιήγησης και ενός ιστότοπου. Αυτή η κίνηση είναι κανονικά κρυπτογραφημένη, ώστε να εμφανίζεται μόνο ως άγνωστα γράμματα και αριθμοί σε οποιονδήποτε ψηφιακό κατάσκοπο, αλλά το σφάλμα cert επιτρέπει μια επιτυχημένη αεροπειρατεία από τον άνθρωπο-στο-μέσον, εάν ένας εισβολέας έχει πρόσβαση στο δίκτυό σας. > Το Firefox 3.0.13 επιδιορθώνει το πρόβλημα, μαζί με ένα άλλο πρόβλημα πιστοποιητικού που αναφέρει ο ίδιος ερευνητής, Moxie Marlinspike. Το Firefox 3.5 προστατεύτηκε ήδη από αυτά τα σφάλματα, αλλά μια νέα ενημερωμένη έκδοση του προγράμματος περιήγησης 3.5.2 διορθώνει άλλες τρύπες ασφαλείας, συμπεριλαμβανομένου ενός σφάλματος javascript που θα μπορούσε ενδεχομένως να στοχεύει στην εγκατάσταση κακόβουλου λογισμικού.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τα Windows PC]
Για να λάβετε την ενημερωμένη έκδοση για οποιαδήποτε έκδοση, κατευθυνθείτε στην επιλογή Βοήθεια | Ελεγχος για ενημερώσεις. Και για μια πλήρη λίστα των διορθώσεων ασφαλείας και άλλων αλλαγών και στις δύο ενημερώσεις, ανατρέξτε στις σημειώσεις έκδοσης του Firefox 3 και στις σημειώσεις για το Firefox 3.5Η ενημερωμένη έκδοση του Mac OS X v10.5.6 περιλαμβάνει μια κρίσιμη ενημέρωση για το Flash Player της Adobe Systems, που ανακοινώθηκε τον περασμένο μήνα. Περιλαμβάνει επίσης επιδιορθώσεις για πολλές βιβλιοθήκες Mac OS, πυρήνα του λειτουργικού συστήματος και βοηθητικά προγράμματα συστήματος, όπως το λογισμικό αρχειοθέτησης BOM (Bill of Materials). Συνολικά, στην ενημερωμένη έκδοση περιλαμβάνονται 21 σφάλματα.
Πολλά από τα ελαττώματα θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για την εκτέλεση μη εξουσιοδοτημένου λογισμικού στον υπολογιστή του θύματος, αλλά μόνο το ελάττωμα της Adobe είχε αποκαλυφθεί δημόσια πριν από τις διορθώσεις της Δευτέρας, δήλωσε ο Andrew Storms, σκηνοθέτης των λειτουργιών ασφάλειας στο nCircle Network Security.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.
Η ενημερωμένη έκδοση του LibreOffice διορθώνει 54 σφάλματα
Η εισαγωγή και εξαγωγή αρχείων βελτιώθηκε στο νέο LibreOffice 3.6.6.