Windows

kami911 képe

Legyen a neve Vera!

A Linux Mint 21.1 neve „Vera” lesz. A Vera a magyar nyelvben a Veronika önállósult beceneve, de a szláv nyelvekben önálló név, a jelentése hit, remény. A Veronika a görög (macedón) eredetű Bereniké név latin alakváltozata, jelentése győzelmet hozó. A Bibliához kapcsolódó egyik apokrif irat szerint egy Veronika nevű asszony egy kendőt nyújtott át Jézusnak a keresztúton, és a legenda szerint a kendőn megmaradt Jézus arcmása.

kami911 képe

Notepad++ helyett Notepad Next

A Notepad++ ismerős lehet a Windows-on tevékenykedő felhasználók számára. Kicsi, gyors, nagy tudású Scintilla alapú, C++ programnyelven írt szerkesztőprogram, akár szövegfájlok, akár forráskód szerkesztéséhez. Ügyes szerkesztő, hatékony eszközök, bővítmények jellemzik ezt a programot. Na de miért írok egy csak Windows-on elérhető szerkesztőről a Linux Mint oldalán? A Notepad++ alapján elkészült a platformokon átívelő, újraimplementált változata, amely neve Notepad Next.

kami911 képe

Megjelent a GNU Jami Taranis a titkosított konferenciákhoz

A GNU Jami egy végpontok közötti titkosítással ellátott, elosztott videó, hang és szöveges kommunikációra szolgáló szabad szoftverprojekt. A GNU Jami-t korábban SFLphone, majd GNU Ring néven ismerhetett meg a világ.

Taranis a neve az új GNU Jami kiadásnak, amelyet jelentős frissítésekkel érkezik. A Jami, ahogy a honlapon olvasható: „egy GNU csomag az univerzális kommunikációhoz, amely tiszteletben tartja a felhasználók szabadságát és magánéletét. A Jami egy végponttól végpontig titkosított, biztonságos és elosztott hang-, video- és csevegő kommunikációs platform, amely nem igényel központi szervert, és a felhasználók kezében hagyja a magánélet és a szabadság erejét".

kami911 képe

Karácsonyra megérkezett a SuperTux 0.6.3

Másfél évnyi kemény munka után a SuperTux fejlesztőcsapata bejelentette, a SuperTux 0.6.3-as verzióját, amely a Super Mario játék stílusában készült nyílt forráskódú klasszikus 2D-s jump'n run sidescroller játék frissítése.

A SuperTux 0.6.3 olyan új funkciókat vezet be, mint az úszás, a falra ugrás, új hócsempék, új objektumok (például: zuhanó objektumok, oldalirányú ütközők, stb.), egy új „rublight” objektum, egyedi részecskék, új színválasztó, valamint a játékbeli előrehaladási statisztikák.

kami911 képe

Firefox iskolakezdésre

Szeptember 7-én megjelent a Firefox 92-es verziója. HTTPS kapcsolatot létesít a Firefox, megfelelő fejlécek esetén továbbá jobban kezeli a képek és videók színeit, valamint a képernyőolvasókat az új kiadás.

Apróbb, de felhasználók számára az adott esetben hasznos újdonságokkal köszönti az őszt az új Firefox. Tekintsünk át milyen képességekkel vértezték fel az új Firefox böngészőt:

kami911 képe

Így javítsd meg a Spectre, Meltdown és az Intel Management Engine hibákat a gépeden

(Frissítve) A Spectre nevű sérülékenység két hibája többé-kevésbé minden modern processzort, a Meltdown pedig az Intel elmúlt 10 évben megjelent valamennyi processzoraát és néhány erősebb ARM processzort érint – lehetővé téve adatszivárgást. Az Intel Management Engine sebezhetőségei pedig távoltól teszik elérhetővé a gépet. Mindegyik hibára született már hibajavítás, ezek telepítése elengedhetetlen lesz a jövőben a számítógépek biztonságos üzemeletetéséhez. Az első javítások még januárban jelentek meg, de az Intel mikrokód frissítés és a Windows frissítés is olyan hibákat okozott, mely után a gyártók újabb javításokat adtak ki.

kami911 képe

Négy új Microsoft Exchange zero-day sebezhetőségre derült fény

A Zero Day Initiative (ZDI) nemrégiben nyilvánosságra hozott négy kritikus súlyosságú sebezhetőséget, amelyet a Microsoft Exchange rendszerekben találtak. A szeptember 7-én jelentett hibákat a Microsoft 20 nappal később azonnali beavatkozást nem igénylőnek minősítette, így a ZDI két hónappal később, most, nyilvánosságra hozta ezek tényét.

kami911 képe

Pingvineket kedvelő űrkadétok

Talán ismered, talán nem – de Windows-ra volt – a Space Cadet nevű játék. A „Space Cadet” játék valójában a „3D Pinball for Windows - Space Cadet” nevű flipperjáték, amelyet a Microsoft adta a Windows mellé. A játék 1995-ben debütált a Microsoft Plus! 95 csomag részeként, majd később a Windows XP-hez is csomagolták. A játék lényege az, hogy egy űrkaland témájú flipperasztalon kell próbálkozni, célja pedig a pontok gyűjtése és a minél hosszabb játékélmény elérése. A játék nem rendelkezik összetett történettel vagy mély jelentőséggel; inkább egy egyszerű és szórakoztató időtöltést nyújt.

kami911 képe

A Firefox lesz a Windows 7, 8, 8.1 verziók használóinak egyetlen mentsvára

A Firefox mögött álló Mozilla egy technikai támogatási oldalán is megerősítette, hogy a Firefox 115-ös verziója lesz az utolsó támogatott Firefox verzió a Windows 7, Windows 8 és Windows 8.1 felhasználók számára. Ha ezeket a Windows-verziókat használja, akkor egy alkalmazásfrissítéssel átkerül a Firefox Extended Support Release (ESR) csatornára, amely a Firefox hosszan támogatott verziója.

kami911 képe

Elengedte a Firefox rövid pórázát a Windows Defender

Az elmúlt öt évben a Microsoft Defender biztonsági védelme negatív hatással volt a Firefox böngésző használóira a webes böngészés során. A Defender Antimalware Service Executable komponense (MsMpEng.exe) furcsán viselkedett, magas CPU-használatot mutatva, amikor a Firefox egyidejűleg futott. A felhasználók arra panaszkodtak, hogy a Defender túlzottan leterheli a CPU-t, miközben a Mozilla böngésző lassú és nem reagál.

kami911 képe

A Windows 7, 8, 8.1 verziók veszélyben, egyre kevesebb szoftver támogatja, de a Firefox még kitart

Mint az talán mindenki számára ismert 2023. januárt 10-én lejárt a Windows 8.1, és a Windows 8 terméktámogatása, illetve a Windows 7 kiterjesztett terméktámogatása is. Ez a gyakorlatban azt jelenti, hogy a Microsoft nem biztosít további biztonsági javításokat, frissítéseket és technikai támogatást már fizetős ügyfelek számára sem. Az ilyen operációs rendszereket futtató számítógépek, amelyek csatlakoznak a hálózatra és az internetre, veszélyeztetettek lehetnek, és veszélyesek lehetnek a többi felhasználóra is.

kami911 képe

Brutális hibák a Microsoft termékekben

Az alábbi hibákra derült fény a szokásos keddi hibajavító napon, amelyk közül több súlyos, és azonnal javítandó, és a kárenyhítést is érdemes elvégezni. Az első a Microsoft Outlook jogosultságemelkedési hibát javított, amely lehetővé teszi, hogy speciálisan megalkotott e-mailek kényszerítsék a célpont eszközét arra, hogy csatlakozzon egy távoli URL-címhez, és átadja a Windows-fiók Net-NTLMv2 hash-ját. A hiba már akkor aktiválódik, mielőtt a levél megjelenne a előnézeti ablakban. A másik sebezhetőség aktív támadás alatt áll, bár ez sokkal kevésbé izgalmas. A sebezhetőség lehetővé teszi, hogy a támadók olyan fájlokat hozzanak létre, amelyek kikerülik a Mark of the Web (MOTW) védelmi mechanizmusait. A HTTP protokoll verem távoli kód végrehajtási sebezhetősége is elég súlyos, CVSS 9,8-as besorolású, és lehetővé teszi a távoli, hitelesítetlen támadók számára, hogy felhasználói interakció nélkül rendszer szintű kódot hajtsanak végre. Ez a kombináció lehetővé teszi a kódfertőzési láncolat gyors terjedését. Az Internet Control Message Protocol (ICMP) távoli kódvégrehajtási sebezhetősége, amely a jelenleg támogatott összes Windows rendszert érinti. Ugyanúgy összes Windows rendszert érinti egy távoli eljáráshívás (RPC) távoli kód végrehajtási sebezhetősége is. Illetve a támadók SYSTEM jogosultságot szerezhetnek egy megfelelően előkészített XPS fájlt kinyomtatva is.

kami911 képe

A GIMP következő frissítése, a 2.10.34-es verzió

A GIMP fejlesztői bejelentették a GIMP 2.10.32-es kiadását, amely a hatékony és népszerű nyílt forráskódú képszerkesztő szoftver legújabb stabil frissítése. A fejlesztők eközben nagy erőkkel dolgoznak a 3-es verzión is. A GIMP új verziójában számos új funkció érhető el, többek között sablonválasztó az átméretezési párbeszédablakban, magas bitmélységű pontosságú exportálás RAW fájlokhoz, valamint egy új szem ikon fejléc az elemfa nézetben, hogy javítsa a láthatóságot.

kami911 képe

Még mindig sok futó Microsoft Exchange érzékeny erre a zero-day sebezhetőségre

Októberben írtuk hírt arról, hogy Két új Microsoft Exchange zero-day sebezhetőségre derült fény (ProxyNotShell). Miután az első javítása a problémának nem sikerült, November 8-án megjelent frissítés hozott megnyugtató javítást ezzel a hibával és újabb két hibával (CVE-2022-41123, CVE-2022-41080, összefoglaló néven: OWASSRF) kapcsolatban is, mert az első verzió megkerülhető megoldást hozott csak. Ez utóbbi kettő szintén jogosultságemelést tesz lehetővé, amit a Microsoft is mindkét esetben (1, 2) elismert és javított 2022. november 8-án. Összesen 180 ezernél több Microsoft Exchange szerver üzemel publikusan a világban (ebből 100 ezer Európában, 50 ezer Észak-Amerikában), és a mai napig ezekből 62 000 sebezhető (ebből Európából 32 ezer, 18 ezer Észak-Amerikában) - a Shadowserver adatai alapján. Ezek az adatok a CVE-2020-0688, CVE-2021-26855, CVE-2021-27065, CVE-2022-41082 sérülékenység alapján készült, amelyeket mindenképpen sürgősen be kell foltozni, a további nagyobb problémák, például zsarolóvírusos támadások elkerülése végett. Ezeket a sebezhetőségeket többek között a Play zsarolóvírus terjesztésére is felhasználják napjainkban. Emlékeztetőül a a  CVE-2022-41082 hibáról ami távoli kódfuttatást (RCE) teszi lehetővé és a CVE-2022-41040 hibáról, ami egy SSRF (Server-Side Request Forgery) sebezhetőség:

Oldalak

Feliratkozás RSS - Windows csatornájára