hiba

kami911 képe

Mi a 2038-as év problémája?

Más néven Y2K38 hiba, Unix Y2K hiba vagy Epochalypse. A 2038-as év problémája abból adódik, ahogyan egyes szoftverrendszerek tárolják a dátumokat. Amikor ezek a dátumok elérik az 1 másodperccel későbbi időpontot 2038. január 19-én 03:14:07 UTC-kor, hibát okozhatnak vagy helytelenül tárolhatják a rossz dátumot (bizonyos esetekben 1901. december 13-án, pénteken 20:45:52-ként). Hogy megértsük, miért történik ez, meg kell értenünk, hogyan tárolják ezeket a dátumokat.

kami911 képe

CacheWarp: Új sérülékenység az AMD CPU-kban

Manapság nem csak az Intel-nek kell biztonsági szivárgást betömnie. A CacheWarp egy az AMD Epyc első, második és harmadik generációs processzorokban felfedezett biztonsági rés, amely ehetővé teszi a támadók számára, hogy eltérítsék a vezérlést, betörjenek a titkosított VM-ekbe, és jogosultságnövelést hajtsanak végre a VM-en belül. Ez a most fellelt szoftveres hiba az AMD SEV-ES és SEV-SNP alrendszerek ellen irányuló sikeres támadás.

kami911 képe

Intel CPU hiba: Downfall

A Downfall támadással egy kritikus gyengeséget céloznak meg, amely a személyi és felhőalapú számítógépekben használt modern processzorok milliárdjaiban található. Ez a CVE-2022-40982 néven azonosított sebezhetőség lehetővé teszi, hogy egy felhasználó hozzáférjen és adatokat lopjon más, ugyanazon a számítógépen osztozó további felhasználóktól.

kami911 képe

Internet Explorer 11 átok ül a Firefox böngészőre

Noha a Microsoft az Internet Explorer termékét 2022 nyarán végképpen elbúcsúztatta, az Internet Explorer nem oly dicső múltja még a jövőben is kisérteni fogja a Firefox felhasználókat. Egyes weboldalak ugyanis rosszul ismerik fel a Firefox 110-től kezdődő verzióit (jelenleg ez a Nightly verzió még) és úgy viselkednek, mintha a felhasználó elavult böngészőt használna.

kami911 képe

A Firefox 96-os verzió hálózati hibajavítása

Csütörtökön reggel a Firefox bizonyos körülmények között nem töltött be oldalakat, vagy összeomolhatott.

Ezt egy a böngészőben lévő HTTP/3 hiba okozta, amelyet az események sora „aktivált”. A Firefox telemetria hálózati elérésében történő változtatás miatt olyan felhőszolgáltatás Load Balancer szolgáltatás lett használatba véve, amely a „Content-Length” HTTP fejlécet kisbetűsként, azaz „content-length” formában adta meg. A szabvány szerint nem kis- és nagybetűérzékeny formában megadott HTTP fejlécet kisbetűs módon megadva a Firefox nem vette figyelembe és a FindRequestContentLength függvényhívás 0 mérettel számolta. Ennek következményeként a Firefox hibás hálózati alrendszere (Necko) feldolgozási ágba került és belső hálózati puffereket felemésztve végtelen ciklusba került - amely a többi weboldalt is elérhetetlenné tette és a böngészőn a lefagyás jelei lettek úrrá...

A Mozilla a hibát a Firefox tegnap megjelent 96.0.1 verziójával javította. A kiadási megjegyzéseket itt találja. Ez a kiadás egy másik hibát is javít amely a Windows rendszereken érinti a proxy megadásának kivétel kezelését, a „Rendszerbeállítások használata” beállítás esetén (1749501). A hibával kapcsolatban a fejlesztő további stabilitást javító szoftverfrissítést is terveznek.

Letöltés

A legújabb Firefox továbbra is Windows (AMD 64 bites, ARM 64 bites és 32 bites), Linux (64 és 32 bites) és OS X (Intel és Apple Silicon) operációs rendszerekre tölthető le, szokás szerint magyar nyelven is. A most kiadott verzió fejlesztéseiről a kiadási megjegyzésekben lehet olvasni, a közzétett biztonsági hirdetményeket pedig itt lehet elolvasni. Linux Mint esetén a frissítés elérhető a Frissítéskézelő alkalmazásban, illetve más platformok esetén terjesztés által biztosított frissítési csatornákon keresztül. A Windows 11 felhasználók már telepíthetik a Microsoft Store-ból.

Frissült az androidos Firefox is, amelyről szintén közzétettek kiadási megjegyzéseket a fejlesztők. A Firefox ESR – hosszan támogatott – 91.5.0 verziója is hamarosan megkapja ezt a javítást.

A Firefox következő – 97-es – verziója, várhatóan 2022. február 8-án jelenik majd meg.

kami911 képe

Így javítsd meg a Spectre, Meltdown és az Intel Management Engine hibákat a gépeden

(Frissítve) A Spectre nevű sérülékenység két hibája többé-kevésbé minden modern processzort, a Meltdown pedig az Intel elmúlt 10 évben megjelent valamennyi processzoraát és néhány erősebb ARM processzort érint – lehetővé téve adatszivárgást. Az Intel Management Engine sebezhetőségei pedig távoltól teszik elérhetővé a gépet. Mindegyik hibára született már hibajavítás, ezek telepítése elengedhetetlen lesz a jövőben a számítógépek biztonságos üzemeletetéséhez. Az első javítások még januárban jelentek meg, de az Intel mikrokód frissítés és a Windows frissítés is olyan hibákat okozott, mely után a gyártók újabb javításokat adtak ki.

kami911 képe

Retró: Az internet elődjének nagy leállása

Az ARPANET, amely a modern internet alapját képezte, 1980. október 27-én váratlan meghibásodást szenvedett el, amely mintegy négy órára megbénította a hálózatot. Ez az esemény rávilágított a számítógépes hálózatok akkori sérülékenységeire és a megbízható adatátvitel fenntartásának technikai kihívásaira.

kami911 képe

A Veeam a Backup & Replication szoftver kritikus RCE hibájára figyelmeztet

A Veeam 2024. szeptemberében számos termékéhez adott ki biztonsági frissítést, amellyel a Veeam Backup & Replication, a Service Provider Console és ONE szoftvercsomagok 18 súlyos és kritikus hibáját kezeli. A kezelt problémák közül a legsúlyosabb a CVE-2024-40711, amely a Veeam Backup & Replication (VBR) kritikus (CVSS v3.1 pontszám: 9.8) távoli kódfuttatást (RCE) lehetővé tévő sebezhetősége, amely hitelesítés nélkül is kihasználható.

kami911 képe

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

kami911 képe

Kritikus Windows TCP/IP sérülékenység: távoli kódfuttatás lehetősége

A Microsoft által 2024 augusztusában kiadott CVE-2024-38063 azonosítójú sérülékenység lehetőséget biztosít távoli kódfuttatásra, amely kritikus fenyegetést jelenthet az IPv6 konfigurációt használó rendszerekre nézve.

kami911 képe

A kutatók feltárták a „Sinkclose” sebezhetőséget, amely szinte minden 2006 óta gyártott AMD processzort érint

Az AMD processzorokat érintő SinkClose nevű sebezhetőség közel két évtizeden át rejtve maradt, és lehetőséget biztosít a támadók számára, hogy a legmagasabb jogosultsági szinten, az úgynevezett Ring -2 szinten hajtsanak végre kártékony műveleteket. Ez a cikk részletesen bemutatja a problémát, annak technikai hátterét, valamint a védekezési lehetőségeket.

kami911 képe

Nem megy a MFA hitelesítéses VPN az újabb OpenVPN kliensekkel

Az OpenVPN egy teljes értékű VPN-megoldás, amelyet James Yonan fejlesztett ki 2001-ben. A szoftver nyílt forráskódú, azaz bárki szabadon felhasználhatja, módosíthatja és terjesztheti. Az OpenVPN célja, hogy biztonságos kapcsolatot biztosítson az interneten keresztül, védve a felhasználók adatait a lehallgatás és az illetéktelen hozzáférés ellen. Belefutottam abba a problémába, hogy OpenVPN használatával nem megy az MFA/2FA hitelesítése (esetemben authetikátoros OTP) egy frissítés után. A verziót le kellett vinni egy régebbi verzióra, a működés visszaállításához.

kami911 képe

A korrupció árnyékában

Megjelent a OpenZFS 2.2.1-es verziója amely javítja OpenZFS 2.2.0 verzióban meglévő blokkok klónozása során fellépő korrupciós hibát. A adathiba javítása mellett – amely hiba az adatok helyett nullákat klónozott – megjelent a Linux kernel 6.6-os verziójának támogatása is. Ezt tehát a nyílt forráskódú ZFS fájlrendszer-megvalósításnak a legújabb frissítése, amelyet jelenleg Linux és FreeBSD rendszerek támogatnak.

kami911 képe

CPU hibákat javító Linux Kernel frissítések

Az elmúlt napokban megismert CPU hibáit (Intel CPU hiba: Downfall és AMD CPU hiba: Inception) javítandó a Linux kernelen dolgozó mérnökök biztonsági frissítéseket tettek közzé az összes támogatott Linux kernel verzióhoz. Ezek a frissítések már valószínűleg elérhetőek a legtöbb GNU + Linux terjesztésben, így érdemes frissíteni. A hibajavítást tartalmazó új kernelverziók:

Oldalak

Feliratkozás RSS - hiba csatornájára