Domain és az adataink biztonsága. ( ssl és https )
A Secunia dán biztonsági cég hibát talált a VLC Media Playerben, amely lehetővé tenné a támadók számára, hogy átvegye a számítógépét.
A Secunia "kritikus fontosságú" problémája a 0.8.6h verziót érinti a Windows rendszeren. Secunia azt mondta egy tanácsadónak, hogy a 0.8.6i verziót hamarosan fel kell szabadítani.
A hiba egy egész túlcsordulási hiba, amelyet kihasználva egy heap-alapú puffer túlcsordulást okozhat, egyfajta probléma, ahogyan a program a memóriát lefoglalja. Secunia azt mondta, hogy kihasználható egy speciálisan kialakított ".WAV" hangfájl létrehozásával, amely lehetővé teszi a hacker számára, hogy más kódot futtasson a számítógépen.
[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]A VLC Media Player egy ingyenes, nyílt forrású program, amelyet a GNU General Public License a VideoLAN projekt keretében kiadott. A lejátszó többek között MPEG-1, MPEG-2, MPEG-4, DivX, MP3 és OGG formátumú videofájlokat is képes kezelni.
A projekt több médiummal is támogatja a streaming média szervert. A VLC szoftvert közel 90 millió alkalommal töltötték le a projekt honlapján.
A Secunia június 30-án értesítette a VideoLAN projektet, és azt tanácsolta, hogy a frissítés kiadásáig a felhasználóknak óvatosnak kell lenniük a nem megbízható ".WAV" fájloktól.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
Nagyon kritikus sebezhetőség javítva a Nginx webszerver szoftverben
A népszerű Nginx nyílt forráskódú webkiszolgáló szoftvere mögött álló fejlesztőcsapat kedden kiadta a biztonsági frissítéseket egy rendkívül kritikus biztonsági rés, amelyet a távoli támadók kihasználhattak tetszőleges kód futtatására érzékeny kiszolgálókon
A vlc, kodi biztonsági rése megtalálható: vigyázz a felirat fájlokra
A biztonsági kutatók új sebezhetőséget találtak, amely a népszerű média streaming szoftvereket sújtja, mivel javasoljuk, hogy egyelőre ne kerüljenek feliratok.