Richard Stallman - Ομιλία στην Θεσσαλονίκη 01/06/2010
. 3.5.6. Η ενημερωμένη έκδοση επιλύει τρεις κρίσιμες οπές ασφαλείας και επίσης επιδιορθώνει ορισμένα ζητήματα σταθερότητας
Ένα κενό υπερχείλισης ακέραιου τύπου στη βιβλιοθήκη βίντεο libtheora παίρνει μια επιδιόρθωση, όπως και μια ανησυχία για την ασφάλεια της μνήμης στη βιβλιοθήκη πολυμέσων liboggplay. Η τρίτη κρίσιμη επιδιόρθωση αντιμετωπίζει ένα πρόβλημα με Javascript που θα μπορούσε να επιτρέψει τη συντριβή του προγράμματος περιήγησης και την πιθανή εκτέλεση κακόβουλων εντολών.
Για περισσότερες λεπτομέρειες σχετικά με τις κρίσιμες ενημερώσεις ασφαλείας, καθώς και για άλλες τέσσερις ενημερώσεις ασφαλείας που έχουν βαθμολογία υψηλή, μέτρια ή χαμηλή, Λίστα συμβουλών ασφαλείας του Mozilla για τον Firefox 3.5. Για μια τεχνική λίστα όλων των σφαλμάτων που έχουν καταρρεύσει στο 3.5.6, κατευθυνθείτε στο Bugzilla.
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]Κάντε κλικ στην επιλογή Βοήθεια | Ελέγξτε ότι οι Ενημερώσεις θα σας πάρουν τη νέα έκδοση, καθώς και τη δυνατότητα αυτόματης ενημέρωσης του προγράμματος περιήγησης (βρείτε τις ρυθμίσεις κάνοντας κλικ στην επιλογή Εργαλεία | Επιλογές, στη συνέχεια επιλέξτε Σύνθετη και την καρτέλα Ενημέρωση).
Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Η ενημερωμένη έκδοση του Mac OS X v10.5.6 περιλαμβάνει μια κρίσιμη ενημέρωση για το Flash Player της Adobe Systems, που ανακοινώθηκε τον περασμένο μήνα. Περιλαμβάνει επίσης επιδιορθώσεις για πολλές βιβλιοθήκες Mac OS, πυρήνα του λειτουργικού συστήματος και βοηθητικά προγράμματα συστήματος, όπως το λογισμικό αρχειοθέτησης BOM (Bill of Materials). Συνολικά, στην ενημερωμένη έκδοση περιλαμβάνονται 21 σφάλματα.
Πολλά από τα ελαττώματα θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για την εκτέλεση μη εξουσιοδοτημένου λογισμικού στον υπολογιστή του θύματος, αλλά μόνο το ελάττωμα της Adobe είχε αποκαλυφθεί δημόσια πριν από τις διορθώσεις της Δευτέρας, δήλωσε ο Andrew Storms, σκηνοθέτης των λειτουργιών ασφάλειας στο nCircle Network Security.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.