Izdana je nova nadogradnja za paket Mozilla Firefox. Riječ je o popularnom web pregledniku otvorenog programskog koda. Spomenuta nadogradnja blokira (stavlja na tzv. crnu listu) nekoliko neispravnih HTTPS (eng. Hypertext Transfer Protocol Secure) certifikata. Kako bi spriječili njihovu zlouporabu i zaštitili svoja računala od potencijalnih napada svim se korisnicima ranjivog paketa savjetuje instalacija odgovarajuće nadogradnje. Za više informacija korisnike se upućuje na čitanje teksta izvornog upozorenja.

Izdana je nova inačica programskog paketa SeaMonkey. Riječ je o aplikaciji koja predstavlja integrirani web preglednik, čitač elektronske pošte, klijent za IRC i newsgrupe. Problem se javlja zbog mogućnosti podmetanja određenih HTTPS (eng. Hypertext Transfer Protocol Secure) certifikata. Nadogradnja blokira, odnosno stavlja na tzv. "crnu listu" (eng. blacklist) spomenute certifikate. Svim se korisnicima spomenutog paketa savjetuje instalacija nove inačice, kako bi spriječili zlouporabu i zaštitili svoja računala od potencijalnih napada.

U programskom paketu Gnash, distribuiranim s operacijskim sustavima Fedora 13 i Fedora 14, uočen je novi sigurnosni propust. Programski paket Gnash je dodatak za web preglednike koji omogućuje pregledavanje Flash sadržaja. Sigurnosni propust je uočen pri rukovanju nekim privremenim datotekama. Lokalnom napadaču omogućuje mijenjanje proizvoljnih datoteka putem tzv. symlink napada na "/tmp/gnash-configure-errors.$$", "/tmp/gnash-configure-warnings.$$" te "/tmp/gnash-configure-recommended.$$" datoteke. Svim korisnicima navedenog programskog paketa preporuča se njegova nadogradnja.

Ispravljen je sigurnosni propust u programskom paketu NSS, distribuiranim s operacijskim sustavom Fedora 15. Radi se o skupu programskih biblioteka namijenjenih razvoju sigurnih aplikacija temeljenih na odnosu klijent-poslužitelj. Sigurnosna ranjivost odnosi se na 7 kompromitiranih certifikata vezanih uz npr. "addons.mozilla.org", "login.live.com", "mail.google.com", itd. Ovakva ranjivost napadaču omogućuje pristup povjerljivim podacima te njihovo brisanje, mijenjanje i slično. Svim korisnicima programskog paketa NSS preporuča se njegova nadogradnja u svrhu zaštite sigurnosti.

U radu programskog paketa Conga, namijenjenog za Red Hat Cluster Suite 4, uočena je i ispravljena sigurnosna nepravilnost. Riječ je o web sučelju za udaljeno upravljanje sustavima za pohranu i grozdovima računala (eng. cluster). Nedostatak je vezan uz pogreške u luci komponenti. Poznato je da ga udaljeni napadač može iskoristiti za stjecanje prava administratorskog pristupa koje se manifestira mogućnošću čitanja, izrade ili promjene sadržaja luci aplikacije. Korisnicima paketa savjetuje se pravovremeno korištenje dostupnih ispravljenih inačica.

Idi na vrh