W marcu opublikowano łatę dla systemowego narzędzia file, jak się jednak okazało otworzyła ona kolejną dziurę. Obecnie można nie tylko zawiesić system, lecz równieć wprowadzić i wykonać dowolny kod poprzez odpowiednio spreparowane pliki z prawami użytkownika.

Yahoo Messenger instaluje moduły ActiveX, które zapewniają wsparcie dla kamer internetowych i jednocześnie są podatne na wprowadzenie złośliwego kodu. Aktualizacje tych modułów nie są jeszcze dostępne.

Na stronie konferencji Confidence 2007 opublikowane zostały materiały prezentowane przez prelegentów. Zapraszamy do zapoznania się z ciekawymi referatami.

Michał Zalewski poinformował o znalezieniu czterech nowych błędów w najbardziej popularnych przeglądarkach internetowych - Internet Explorer oraz Firefox. 

Konferencja CryptoCon 2007, którą opisywaliśmy również w naszym serwisie, została odwołana przez organizatora - Software Konferencje. Jako przyczynę podano problemy kadrowe.

Zmianie uległy również terminy konferencji:

• IT w Administracji GigaCon - Bezpieczeństwo i Niezawodność,
• IT w Energetyce - Bezpieczeństwo systemów informatycznych.

Szczegóły w dziale Konferencje.

Pojawiło się ostrzeżenie przed instalowaniem rozszerzeń Firefoxa z takich serwisów jak Google, Yahoo, AOL, LinkedIn, jeśli nie zostały one pobrane z dedykowanej do tego strony Mozilla Add-ons. W większości przypadków rozszerzenia wykorzystują niezabezpieczone połączenia do sprawdzania i pobierania aktualizacji.

Dzisiaj opublikowane zostały informacje o dwóch krytycznych błędach w oprogramowaniu Apple QuickTime 7.x. Błędy mogą spowodować ujawnienie wrażliwych informacji lub naruszenie bezpieczeństwa systemu.

W Sun Java System Web Proxy wykryto możliwość wprowadzenia złośliwego kodu poprzez serwer SOCKS. Sun dostarcza już wersję 4.0.5 tego oprogramowania, w której wyeliminowano tę podatność. Z braku możliwości zainstalowania tej wersji, można wyłączyć usługę sockd lub ograniczyć dostęp do niej w ustawieniach zapory sieciowej.

Organizacja IETF (Internet Engineering Task Force) opublikowała w ramach RFC 4871 protokół skierowany przeciwko rozprzestrzenianiu się niechcianych wiadomości. Protokół opiera się na technologii nazwanej DomainKeys Identified Mail (DKIM), nad którą debatowano w IETF od 2005 roku. Głównymi autorami rozwiązania są Yahoo oraz Cisco, a w pracach rozwojowych brali również udział przedstawiciele Sendmail, PGP Corporation, Strongmail, Tumbleweed oraz VeriSign.