A héten számos cikket, blogbejegyzést olvastam az IT biztonság kérdésérõl. Érdekes, hogy e héten hirtelen megint ez volt az egyik fõ információ az általam figyelt médiumokban. Mikkel is találkoztam, amleyek felkeltették érdeklõdésemet?

Sebezhetõségi verseny op.rsz-k között

A PWN2OWN hackerversenyen három ugyanolyan laptopra összerakott és biztonsági patchekkel felvértezett MAC OS X, Windows Vista és Ubuntu Linux állt csatasorba. Az elsõ magát megadó operációs rendszer – többek megdöbbenésére talán – a MAC OS X. A nyertes az Independent Security Evaluators vezetõ elemzõje, Charlie Miller, aki tavaly nyáron bukkant egy kritikus sérülékenységre az iPhone-ban. Ugyanezt a problémát használta ki most, és egy percen belül lerogyasztotta az AirBook-ot. Miller elzárkózott a sebezhetõség közlésétõl, de kiderült, hogy a hibáért a Safari volt a ludas. Miller és két kollégája három hetet töltött a verseny elõtt a problémát kihasználó kód megírásával. (forrás: SecurityFocus)

Új, biztonsági internetböngészõt fejlesztenek az Illinois Egyetem kutatói

Mivel véleményük szerint minden modern webes böngészõ “alapvetõen gyári hibás” és állandó támadásoknak teszik ki a felhasználókat, ezért az Illinois Egyetem kutatói a nulláról kezdve olyan böngészõ fejlesztésébe kezdtek, melynek legfõbb tulajdonsága a biztonsága.
Az OP (Opus Palladium) kódnevû új böngészõ alapötlete egy olyan kisebb alrendszerekbõl felépülõ rendszer készítése, melyben az alrendszerek közti kommunikáció egyszerû és világosan áttekinthetõ. A struktúra lelke egy kis böngészõmag, mely összehangolja az alrendszerek munkáját, emellett ezen keresztül zajlik azok kommunikációja is. A böngészõmag így képes arra, hogy monitorozza, felügyelje és természetesen érvényesítse a megkívánt biztonságot.
A kutatócsoport már elkészítette a teljes értékû prototípust, melyet a májusi ‘2008 IEEE Symposium on Security and Privacy’ címû rendezvényen mutatnak be. Ez a változat Linuxon fut és egyelõre a KHTML motort használja, de a hosszú távú tervek szerint a cél egy olyan többplatformos ‘Webkészlet’ elkészítése, melyet a nyíltkódú közösség rendelkezésére bocsátanak. (forrás: eWeek)

A Microsoft vonja vissza a Windows Vista-t

Errõl már egy másik bejegyzésemben megemlékeztem külön is, mert nagyon tetszett a kezdeményezés mögött állók indokhalmaza. Van benne igazság is, bár azért nem mindig kellene a fejlõdés elé menni, igaz a fejlesztés sem minden áron kell… 🙂

Egy hónap múlva jön a Windows XP SP3

A Microsoft egyelõre nem kommentálta a TechARP értesülését, a vállalat szóvivõje csak a korábban is megállapított határidõt ismételte meg: “2008 elsõ felében jön ki az XP SP3 RTM (a gyártásra kész változat), az idõzítés pedig, mint mindig, a felhasználói visszajelzések fügvényében alakul.” Mint arról korábban beszámoltunk, a Microsoft legutóbb bõ egy hónappal ezelõtt tette közzé az XP SP3 RC2-t, vagyis a szervizcsomag második kiadásra jelölt változatát a Windows Update rendszerén keresztül. A fájlcserélõ hálózatokon két hete felbukkanó, 5503-as buildrõl a szoftvercég elismerte, hogy valódi, bár csak a bétatesztelõk szûkebb csoportjának szánták; ezzel kapcsolatban sietve leszögezték, hogy – mivel nem hivatalos forrásról beszélünk – a kód illetéktelen módosításokat tartalmazhat.
A Windows XP történetében 2008. június 30. és 2009. január 31. lesznek a következõ mérföldkövek. Nyáron fejezik be ugyanis az immár SP3-as rendszerek viszonteladói és “dobozos” értékesítését, januártól pedig az összes terjesztési csatornát lezárják, beleértve a számítógépgyártókat is. A Windows XP támogatása ezzel együtt sem szûnik meg egészen 2010-ig, vagyis a Windows 7 tervezett megjelenéséig; 2009. áprilisában csupán az XP SP2 “mainstream” támogatása ér véget. (forrás: Computerworl.hu)