Firefox 3.5 wydany

Zapowiadana nowa wersja przeglądarki Mozilla Firefox ukazała się przedwczoraj i w ciągu doby została pobrana 5 milionów razy.

Nie jest to rekord, ponieważ podczas Download Day organizowanego przez Mozillę przy okazji wydania wersji 3.0 w ciągu 24 godzin program pobrano 8 milionów razy - mimo to wynik robi wrażenie.
Także procentowy udział użytkowników nowego Liska jest niemały - w Polsce z Firefoksa 3.5 korzysta ok. 4 proc. internautów, czyli lepiej niż w skali całego świata, gdzie na przesiadkę na nową odsłonę programu zdecydowało się niespełna 3 proc. internautów.
Szacuje się, że w tej chwili łączna liczba pobrań Firefoksa przez wszystkie lata jego obecności na rynku powinna wynosić ok. 950 milionów. Oznacza to, że magiczny miliard może "pęknąć" lada moment.

Antyvir wraca do formy!

A przynajmniej obiecuje, że bardzo się postara. Prawda jest taka, że aktualizacje bloga zostały zaniedbane dość wyraźnie, wypada zatem się wytłumaczyć, dlaczego tak jest.

Od kilkunastu dni na Antyvirze nie ma aktualizacji, nie pojawiają się nowe posty. Powodem takiego stanu rzeczy jest moje bardzo duże zaangażowanie w nowy projekt o krańcowo odmiennym charakterze. Projekt pochłonął mnie bardzo mocno, co niestety znalazło swoje odbicie tutaj.
Pora jednak się mniej więcej ogarnąć i wrócić do informowania o nowościach ze świata bezpieczeństwa IT. Doba ma jednak tylko 24 godziny, nowe przedsięwzięcie wymaga znacznie więcej czasu i uwagi, a przecież poza blogami jest jeszcze normalne życie. Wynika z tego, że aktualizacje Antyvira nie będą regularne - ubolewam nad tym, ale tak będzie. Problem częściowo rozwiązałoby dołączenie choćby jednego nowego współautora, który wziąłby na siebie przygotowywanie nowych wpisów, gdy ja nie będę w stanie. Zobaczymy.
Póki co pragnę zwrócić uwagę na istotną zmianę techniczną, jaka dokonała się w komentarzach na blogu. Od paru dni działa nowy system komentarzy oparty o platformę JS Kit. Mam nadzieję, że przypadnie czytelnikom do gustu.

Bankomaty pod ostrzałem

Pojawiła się rodzina koni trojańskich, umieszczanych w oprogramowaniu bankomatów w Europie Wschodniej.

Szkodnik zapisuje dane z pasków magnetycznych kart bankomatowych. Informacje można odczytać przy pomocy drukarki bankomatu, używanej do druku potwierdzeń operacji - informują eksperci ze Spider Labs, komórki firmy Trustwave. Zauważają oni, że od 2007 roku trojany te zaktualizowano jakieś 16 razy.
Po dokładnym zbadaniu kodu szkodników okazało się, że są to profesjonalnie przygotowane narzędzia cyberprzestępcze. Trojany rejestrują dane klienta z PIN-em włącznie.
Interesująco rozwiązano odczyt danych z zarażonej trojanem maszyny. Po umieszczeniu w bankomacie spreparowanej karty magnetycznej, na wyświetlaczu pojawia się ukryte menu, które udostępnia specjalne opcje, z których korzystają cyberprzestępcy. W ten sposób mogą oni nawet wypłacić całą sumę z bankomatu.

13 łatek od Adobe

Firma Adobe poświęca ostatnio jeszcze więcej uwagi kwestiom bezpieczeństwa swoich produktów. Efektem jest nowa porcja łat.

Publikacja poprawek wiąże się z nowym kwartalnym cyklem, w ramach którego udostępnione są pakiety łat bezpieczeństwa dla programów Adobe.
Większość z usuniętych błędów dotyczyła nadpisania pamięci i przepełnienia sterty w filtrze JBIG2. Inne błędy dotyczyły przepełnienia stosu i mogły być wykorzystane do wykonania dowolnego kodu.
Użytkownikom programów Adobe w wersji 9 zaleca się aktualizację do wydania 9.1.2, w wersji 8 do 8.1.6, a w wersji 7 do 7.1.3.
Na razie wydano poprawki dla systemów Windows i Mac OS, łaty dla systemów uniksowych ukażą się 16 czerwca.

Czerwcowe biuletyny zabezpieczeń Microsoft

W czerwcu Microsoft wydał dziesięć biuletynów zabezpieczeń. Sześć z nich oznaczone zostały jako krytyczne. Pozostałe noszą oznaczenia "ważne" oraz "umiarkowane".

Wszystkie krytyczne biuletyny opisują luki mogące pozwolić na zdalne wykonanie kodu. Biuletyn MS09-018 dotyczy problemu w usłudze Active Directory w systemie Windows. Kolejny MS09-022 rozwiązuje problem w Windows Print Spooler. MS09-027 poświęcony został usterce w aplikacji Office Word. MS09-019 to z kolei skumulowana poprawka zabezpieczeń dla przeglądarki Internet Explorer, a MS09-021 dotyczy problemu w aplikacji Office Excel. Ostatni z krytycznych biuletynów, MS09-024, dotyczy pakietu Microsoft Works.

Trzy spośród ważnych biuletynów dotyczą ataku typu "podniesienie uprawnień". Są to MS09-026 w protokole Remote Procedure Call (RPC) oraz MS09-025 w jądrze w systemie Windows. Poświęcony kwestii elewacji uprawnień jest także trzeci biuletyn MS09-020 i dotyczy serwera Internet Information Services (IIS). Ostatni biuletyn dotyczy możliwego ujawnienia informacji w silniku Windows Search. Jego poziom ważności został ustalony na "umiarkowany".

Jak zwykle jutro o godzinie 20:00 czasu polskiego rozpocznie się amerykański webcast poświęcony dzisiejszym biuletynom. Wydanie kolejnych biuletynów zabezpieczeń przypada na wtorek, 14 lipca, zaś ich zapowiedź powinna ukazać się w czwartek, 9 lipca.

Źródło: TechIt.pl

Pendrive ratunkowy od ArcaBit

Polski producent oprogramowania antywirusowego oferuje swoim klientom wyjątkową pamięć przenośną.

Pendrive ArcaBit zawiera program antywirusowy ArcaVir 2009 Home Protection oraz specjalną dystrybucję Linuksa - ArcaNix. Dysk o pojemności 2 GB jest podzielony na dwie partycję - nieusuwalną z programem antywirusowym dla maksymalnie pięciu stanowisk domowych oraz dostępną, mieszczącą 1,8 GB danych.
Istotna jest opcja dysku awaryjnego. Jak wspomniałem, pendrive zawiera także system ArcaNix. Jeśli zajdzie taka potrzeba, komputer można uruchomić z niego i zlikwidować szkodniki.

Skrajnie krytyczna luka w DirectX

W bibliotece multimedialnej DirectX odkryto krytyczną lukę bezpieczeństwa.

Problem dotyczy pliku biblioteki quartz.dll. Do wykorzystania błędu dochodzi przy odtwarzaniu spreparowanych plików programu Quick Time na stronach internetowych. W przypadku odwiedzenia strony z takim plikiem, dojdzie do wykonania na prawach użytkownika złośliwego kodu.
Na atak narażone są następujące systemy operacyjne: Windows 2000 Advanced Server, Datacenter Server, Professional, Server, Windows Server 2003 Datacenter, Enterprise, Standard, Web, Windows Storage Server 2003, Windows XP Home i Professional.
Microsoft informuje, że cyberprzestępcy wykorzystują lukę. Do czasu wydania poprawki zaleca się wyłączenie biblioteki quartz.dll.

Twitter zaatakowany

Portal społecznościowy Twitter padł ofiarą cyberprzestępców - informuje amerykańskie wydanie SC Magazine.

Użytkownicy Twittera otrzymali wiadomość, w której oferowano im możliwość zwiększenia liczby odwiedzających ich profile. Po kliknięciu w zawarty w wiadomości link, następowało przekierowanie na stronę internetową, gdzie żądano podania identyfikatora oraz innych danych powiązanych z kontem na Twitterze.
Po podaniu danych, znajomi użytkownika także otrzymywali wiadomości, tym razem z informacją o płatnych serwisach randkowych.

Symantec: przygotowania do Windows 7

Firma Symantec opublikowała wersje testowe swojego oprogramowania kompatybilne z systemem Windows 7.

Symantec zdecydował się na udostępnienie bet po wielu informacjach od użytkowników, którzy narzekali na stabilność pracy oprogramowania firmy pod jeszcze nieukończoną Siódemką.
Wśród zgłaszanych problemów była m.in. niemożność korzystania z funkcji optymalizacji dysku w Norton 360.
Na specjalnej stronie znalazły się gotowe do pobrania testowe wersje takich programów, jak Norton Internet Security czy wspomniany Norton 360. Programy dostosowano do współpracy z nowym systemem Microsoftu, choć naturalnie nadal mogą zawierać one błędy. Po pobraniu programy należy zarejestrować za pomocą klucza subskrypcji, który działa przez 14 dni. Po tym czasie oprogramowanie trzeba ponownie zainstalować i zarejestrować.

Chrome błyszczy w nowej wersji

Przeglądarka internetowa Google Chrome doczekała się nowej stabilnej wersji. Tym razem w drugiej gałęzi produktu.

Jak dotąd Chrome miała dwie gałęzie - Jedynkę, która była oficjalną linią produkcyjną oraz Dwójkę, do tej pory określaną jako testowa. Deweloperzy z Mountain Dew uznali jednak, że nowa Dwójka jest na tyle dopracowana, iż może stać się stabilną wersją.
Nie ma już możliwości pobrania Jedynki, a nadal działające są aktualizowane do nowego buildu.
Google Chrome 2.0.172.27 przynosi szybszą o 32,1 proc. obsługę JavaScript, nową wersję silnika WebKit oraz nowy stos sieciowy.