Vijesti sigurnost

Meta podaci omogućuju XSS napade

LSS-NEWS-2010-013Sigurnosni stručnjak Tyler Reguly iz organizacije nCircle tvrdi kako podatkovna polja za spremanje meta informacija nude razne mogućnosti za XSS (eng. cross-site scripting) napade. Istaknuo je kako ovaj tip XSS napada nije novitet, ali je važno upozoriti javnost na ovaj problem. JavaScript kod ugrađen u Whois i DNS (eng. Domain Name System) zapise te SSL (eng. Secure Sockets Layer) certifikate može, pod određenim okolnostima, biti izveden u web pregledniku.

Rootkit uzrokuje rušenje operacijskog sustava Windows XP

LSS-NEWS-2010-003

Nakon instaliranja Microsoftove sigurnosne nadogradnje za veljaču, korisnici operacijskog sustava Windows XP otkrili su BSOD (eng. blue-screen-of-death) pogrešku koja je učinila njihova računala neuporabljivima. Tvrtka Microsoft zaustavila je distribuciju MS10-015 zakrpe (povezane s problemom), a njihov glasnogovornik (Jerry Bryant) navodi kako je zlonamjerni program uzrok takvog ponašanja računala. Patrick Barnes, korisnik sustava Windows XP, tvrdi da je pratio problem do maliciozne datoteke „atapi.sys“, koja je zapravo zlonamjerni rootkit program TDSS. Rootkit je programski sustav koji sadrži jedan ili više programa dizajniranih za skrivanje činjenice da je sustav ugrožen. Tvrtka Microsoft objavila je samostalno rješenje koje uklanja TDSS rootkit. Međutim, to nije jedini problem jer svaki upravljački program koji pogrešno referencira bitove jezgre može uzrokovati istu pogrešku. Detaljnije informacije moguće je saznati na stranicama portala Yahoo!.News.

Izvor: LSS_Security

   
© 2015 Nobium - Sva prava pridržana.