Mikko Hypponen: Fighting viruses, defending the net
Tanskan turvayhtiö Secunia on löytänyt virheen VLC Media Playerissa, jonka avulla hyökkääjä voi saada jonkun tietokoneen hallintaan.
Secunia on erittäin kriittinen ongelma, joka vaikuttaa versioon 0.8.6h Windowsissa. Secunia ilmoitti, että versio 0.8.6i pitäisi julkaista pian.
Virhe on kokonaisluvun ylivuotovirhe, jota voidaan hyödyntää aiheuttaen kasaan perustuvan puskurin ylivuoto, minkä tyyppinen ongelma on, miten ohjelma varaa muistia. Secunia sanoi, että sitä voidaan hyödyntää luomalla erityinen ".WAV" -äänitiedosto, jonka avulla hakkeri voi käyttää muita koodeja tietokoneessa.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]VLC Media Player on ilmainen, avoimen lähdekoodin ohjelma, joka on julkaistu GNU General Public License -sivulla VideoLAN-projektissa. Soitin pystyy käsittelemään mm. MPEG-1, MPEG-2, MPEG-4, DivX, MP3 ja OGG-muodossa olevia videotiedostoja.
Hanke kehittää myös streaming media -palvelimen useille alustoille.
Secunia ilmoitti VideoLAN-projektista 30. kesäkuuta ja ilmoitti, että päivityksen julkaisemisen jälkeen käyttäjien on varottava epäluotetusta ".WAV" -tiedostosta.
Yksi Gatesin suosituimmista teemoista jatkuu hänen poissaolostaan
Bill Gates ei enää työskentele kokopäiväisesti Microsoftissa, mutta jotkut hänen ideoistaan, kuten pöydätyökoneet ja luonnollisempi käyttäjä ...
Kriittinen haavoittuvuus, joka on korjattu Googlen Chrome
Vietnamin tietoturvayritys löysi kriittisen haavoittuvuuden Googlen uudessa selaimessa, mutta Google on jo julkaissut korjaustiedoston.
Kriittinen haavoittuvuus vahvistettu Nginx-Web-palvelinohjelmistossa
Suositun Nginx-avoimen lähdekoodin Web-palvelinohjelmiston takana kehitystiimi julkaisi tietoturvapäivitykset tiistaina käsitellä hyvin kriittistä haavoittuvuutta, jota etähyökkääjät voivat hyödyntää mielivaltaisen koodin suorittamisessa alttiilla palvelimilla.