- Skaffa en blogg du med!
- Anmäl denna sida
- Bli medlem | Logga in! Dina tjänster | Logga ut | Inloggad som
18 maj kl 12:20, 2008
OpenBSD-utvecklaren Marc Balmer har upptäckt och rättat ett fel i OpenBSD:s källkod som hängt med i 25 år. Det hela började med att en Samba-användare klagade över krascher i Samba.
Enligt den användare som klagade för Marc Balmer kraschade fil- och skrivardelningsprogrammet Samba när det skulle hämta en fil från en MS-DOS volym. När Balmer kontaktade Samba-utvecklarna påstod de att Samba använder en lite speciell lösnning i det fallet för att gå runt en bugg i BSD-system. Samba-folket påstod att alla typer av BSD hade samma bugg i funktionerna för att läsa från katalogtjänst.
Först trodde han dem inte men han undersökte saken och hittade en bugg som funnits i alla versioner av BSD, inklusive Mac OS X. Han kunde också spåra den tillbaka till 4.2 BSD som publicerades i augusti 1983. Den har alltså hängt med lika länge som IBM:s PC XT och Apples Lisa.
Buggen fanns iBSD:s sätt att hämta en fil och letar efter den andra delen när den första delen saknas.
Ett vanligt argument för att öppen källkod är att när fler ögon kan granska koden upptäcks buggar fortare. Om det finns 25 år gamla buggar i Windows är svårt att veta eftersom koden inte är lika tillgänglig.
Klicka här för en mer teknisk beskrivning av buggen.
Källa: OS News
15 maj kl 15:26, 2008
Kritisk nivå: 
Beskrivning:
Två sårbarheter har rapporterats i Microsoft Word som kan utnyttjas av illasinnade personer att kompromettera en användares system.
1) Ett fel vid tolkning objekt i RTF (. rtf-filer) kan utnyttjas för att orsaka en heap-buffertöversvämning t.ex. när en användare öppnar en särskilt utformad .rtf-fil som innehåller felaktig strängar med Word eller förhandsvisningar ett särskilt utformat e-post som innehåller felaktig strängar som rik text eller HTML.
2) Ett fel finns i bearbetningen av Cascading Style Sheets (CSS) värden och kan utnyttjas till korrumpera minnet när en särskilt utformat HTML-fil öppnas med hjälp av Word.
En lyckad exploatering kan möjliggöra körandet av elakartad kod på din dator.
Lösning:
Installera någon av dessa uppdateringar.
Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...=9215ff71-38c0-416a-b89a-fe3474160f41
Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=b348a518-221e-4567-a797-999715a8b2ef
Microsoft Office 2003 SP2/SP3:
http://www.microsoft.com/downloads/de...=bc33d144-f917-47b8-961f-744ca847e14c
2007 Microsoft Office System (frivilligt med SP1):
http://www.microsoft.com/downloads/de...=071ceaa2-12e3-4401-9331-2a54a93e2550
Microsoft Word Viewer 2003 (eventuellt med SP3):
http://www.microsoft.com/downloads/de...=bce7ea31-2bf0-4930-aff9-837bcc82a682x?
FamilyId=bce7ea31-2bf0-4930-aff9-837bcc82a682
Microsoft Office Compatibility Pack för Word, Excel och PowerPoint 2007-filformat (frivilligt med SP1):
http://www.microsoft.com/downloads/de...=2d718f37-c5d1-4e15-a7e1-5a15fedef52f
Microsoft Office 2004 för Mac:
http://www.microsoft.com/downloads/de...=99F54471-CCF9-4D94-A882-A05ECD128ADC
Microsoft Office 2008 för Mac:
http://www.microsoft.com/downloads/de...=395D1487-A3A6-4106-A0F8-4D6E1D6D89D2
iztari
Kille 40 år från Östersund
Upphovsrättskyddad © 2008 En PC & Nätverksteknikers tankar. Alla rättigheter reserverade
Design av Passagen | Baserad på Roller Weblogger 4.0.