Zprávičky

Otevřeli jste si obrázek formátu png a zhroutil se vám jeho prohlížeč? Možná se jednalo o zákeřně upravený soubor zneužívající zranitelnosti v libpng 1.2.x.

Tento týden je bohatý na oznámení chyb v komunikačních a síťových zařízeních (1, 2, 3, 4). Nejčerstvějším přírůstkem je zranitelnost v 3Com NBX 100 Communications System umožňující DoS.

Po připojení k RTSP serveru může potenciálně dojít až k výkonu kódu na napadeném systému. Na vině je zranitelnost některých verzí MPlayeru a xine-lib.

Apple předevčírem uvolnil iTunes 4.5, aby byly během 24 hodin zase cracknuty.

Slashdot zmiňuje několik článků věnovaných Gentoo Linuxu (nedávný odchod Daniela Robbinse, historie Gentoo a Gentoo pro Enteprise).

HP vydalo záplaty pro operační systém HP-UX (verze B.11.00, B.11.11, B.11.22, B.11.23) odstraňující zranitelnost v RPC umožňující provést DoS.

IBM zlevnilo Red Hat Linux na Power serverech (iSeries a pSeries).

Pod pokličku Google (především pak jeho hospodaření) nakukuje článek na ZDNet.

OSNews.com píše o důležitosti softwarových standardů.

Ve Velké Británii si 92 % IT manažerů myslí, že jejich organizace byly infikovány spywarem. Není se co divit, když na průměrném PC je téměř 28 špiónů.

V článku na Mukund.org se vyzývá Red Hat, aby pod open-source uvolnil GFS (Global File System ). A jinde ještě stojí, že Red Hat Enterprise Linux v. 3 obdržel EAL2 (Evaluation Assurance Level 2) certifikaci.

Nekomerční software a Linux pro nás především představují konkurenční výzvu a žádají si naše plné soustědění a pozornost. Tak (nějak) dí ve svém memu zaměstnancům Steve Ballmer (CEO Microsoft). Jinde zase vyšel článek, zda (a jak) může Linux konkurovat Longhornu.

PCBurn.com se mrkl na zoubek sunovskému Java Desktopu 2003.

Jakub Jelínek objevil několik bezpečnostních chyb v mc. Debian už vydal opravu. (Upozornil MeDon.)

Poté, co novela zákona o elektronickém podpisu prošla sněmovnou, ji se změnami vrátil senát. Novela má umožnit elektronické vydávání ověřených úředních výpisů, například z katastru nemovitostí či z obchodního rejstříku.

Ke včera oznámené chybě v SMC broadband routerech byly zveřejněny tři workaroundy. Třetí ovšem funguje jen do doby, než se zařízení rebootuje. Pokud nějaký zranitelný router provozujete, asi bude nejlepší oprášit znalosti Nmapu a občas se na něj podívat.

Stacey Quandt (analytička, Quandt Analytics) v rozhovoru u IBM, mimo jiné, tvrdí, že Linux by během tří let mohl převálcovat Windows na serverech.

SCO si už nemyslí, že GNU GPL je protiústavní, stáhli tuto část žaloby vůči IBM a už jen tvrdí, že široké používání GNU GPL v SW průmyslu bylo chybou. (Upozornil Peto.)

Nechci Vám při pátku kazit pracovní morálku, ale musím všechny tučňákobijce upozornit, že vyšel další díl Yettiho (Zaslal Petr Zitko).

Jak má potenciální zákazník posoudit rozdíly ve výkonosti aplikací na různých distribucích? Testování vlastního linuxového jádra je poměrně propracované (např. i díky projektu Linux Test), ale co linuxové aplikace? Dle Tima Withama (OSDL) svět Linuxu postrádá vhodných metodik testování.

Zranitelnost v syslogd umožňuje jeho shození. Postiženy jsou verze sysklogd-1.4.1–14.

OpenBSD 3.4 SPARC64 Edice je námětem review na OSNews.com.

Password cracker THC Hydra 4.0 je dostupný také v binární podobě pro Palm, Windows a ARM s Linuxem (iPaq…).

Chyba v Sesame dovoluje anonymnímu uživateli plný přístup k repository jiných přilogovaných uživatelů. Řešením je povýšení na novou verzi 1.0.1.

Výsledky testování SSL VPN zařízení provedené ICSA Labs najdete zde.

RIAA podala žaloby na dalších 477 uživatelů. Počet nešťastníků obviněných z hudebního pirátství se tak od minulého léta zvyšuje na 2,454. Mezi novou várkou je i řada univerzitních studentů prozatím identifikovaných jen IP adresou. Žádný z řešených…

Německá firma Falk eSolutions AG tvrdí, že umí detekovat a obejít blokovače reklamy (tedy tzv. ad blockers). V případě nalezení takové ochrany se pokusí podstrčit reklamu jiným způsobem (např. průhledné obrázky přes obsah stránky, plovoucí reklama apod.)

IBM vydalo oznámení s postupem záplatování AIXu, týkající se chyby v dtlogin zveřejněné koncem minulého měsíce.

Dle Slashdotu si Microsoft nechal patentovat „Time based hardware button for application launch“. Obecně se má jednat o stav, kdy se páchají různé akce podle toho, zda se čudl zmáčkne krátce, dlouze, přerušovaně apod.

SMC broadband routery po standardní instalaci nechávají otevřený management na portu 1900 bez zabezpečení heslem. Objeveno v 7008ABR, potvrzeno 7004VBR.