Kedvenc blogmotorunk és tartalomszerkesztő rendszerünk átlépte a 3.0-ás verziószámot. A bemutató videó alapján számos izgalmas lehetőséggel bővült a WordPress motor, amelyet a felderítést követően ügyfeleink hasznára fogunk fordítani!
Bővebb angol nyelvű leírás az új verzióról: http://wordpress.org/development/2010/06/thelonious/
Az Itent Blog már WordPress 3-as!
Péntek éjjel fizikailag is megsimogattam a masinát, hogy érezze a törődést. A megszokott tisztaság fogadott a szerver belsejében: enni lehetne a processzorról. Kapott új kernelt, az adatbázisok pedig külön diszkre kerültek. Hajnali 1-re visszaállt a szolgáltatás. Köszönjük a türelmet.
Sitebuilderek nagy megelégedésére 
http://itcafe.hu/hir/microsoft_internet_explorer_6.html
Windows 2000, XP, és Server 2003 felhasználók, adminok figyelem!
Az Internet Explorer hibáját kihasználva egy támadó tetszőleges kódot futtathat a felhasználó nevében. Ehhez mindössze arra kell rávennie a gyanútlan felhasználót, hogy egy üzenetablak megjelenésekor nyomja meg az F1 billentyűt.
Ekkor a winhlp32.exe fájlban lévő programozási hiba következtében a számítógép lefuttatja a támadó utasításait. Egy rendszergazdai jogosultságú felhasználó esetén a támadó ezzel az egész számítógép fölött átveheti az irányítást.
Érintett verziók listája és referencia: Security Focus BID 38463
Megoldás: Amíg ki nem jön a patch a hibára, addig ne nyomjunk F1-et, ha egy website arra kér minket.
Csapatunk március 2 és 5 között a Hannoveri CeBIT informatikai szakkiállításra látogat, így ezen időszak alatt korlátozottan leszünk elérhetők ügyfeleink számára. Természetesen az infrastruktúra felügyelete ezen időszak alatt is folyamatos.
Igyekszünk hasznosan eltölteni az időt és megismerkedni az új technológiákkal, nemzetközi trendekkel amiről reményeink szerint be is számolunk ezen blog oldalain.
A Google Picasa egy programozási hiba következtében lehetővé teszi, hogy egy támadó, egy speciálisan kialakított képfájl segítségével tetszőleges kódot futtasson a felhasználó nevében.
Ehhez nem kell mást tennie, mint előállítani a megfelelő képfájlt, majd rávenni a célszemélyt, hogy Picasájával nyissa meg azt. Ekkor a Picasa egy túlcsorduló változó hatására végrehajtja a támadó által a képfájlba kódolt utasításokat.
Egy rendszergazdai jogosultságú felhasználó esetén a sikeres támadással az egész számítógép fölött átveheti az irányítást.
Sérülékeny verzió: Google Picasa 3.6 build 95.25
Megoldás: A Picasa biztonságos, 3.6 build 105.41-ös verziójának telepítése.
Forrás: http://www.securityfocus.com/bid/38384/info
http://www.youtube.com/watch?v=qbT89mWwv6U&feature=player_embedded
A Mozilla Firefox böngésző 3.5.7 és az alatti verziói lehetővé teszik, hogy egy támadó egy speciálisan erre a célra felkészített weboldal segítségével tetszőleges kódot futtasson a böngészőt használó felhasználó nevében.
Egy rendszergazdai jogosultsággal böngésző áldozat esetén a támadó az egész számítógép fölött átveheti az irányítást.
Az aktuális verziószám ellenőrizhető a Súgó / A Mozilla Firefox névjegye menüpont segítségével:
Mozilla/5.0 (Windows; U; Windows NT 5.1; hu; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Mivel bármely, korábban megbízható, rendszeresen látogatott honlapon elhelyezhető az exploit, érdemes haladéktalanul frissíteni a tűzrókát.
Forrás: http://www.securityfocus.com/bid/38287/info
Ez egy szuper kis oldal, kreatív gyűjtemény minden témában, print, web, vírusmarketing.
