Krytyczna luka w VMware

przez

Grupa Core (ale nie ta od warezu) wykryła lukę w oprogramowaniu VMware, która w przypadku korzystania ze współdzielonych folderów między środowiskiem wirtualnym a host’em powoduje, że możliwe jest uzyskanie dostępu do wrażliwych plików na komputerze host’a (pliki systemowe).

W przypadku analizy jakiegoś złośliwego oprogramowania, które potrafi infekować pliki ze współdzielonych folderów mogłoby się źle skończyć nie tylko w środowisku wirtualnym.

http://isc.sans.org/diary.html?storyid=4018

http://kb.vmware.com/…/externalId=1004034

Luka ta dotyczy wszystkich produktów z rodziny VMware, zarówno wersji serwerowych, workstation oraz odtwarzaczy (players) i na chwilę obecną zalecane jest wyłączenie współdzielenia folderów (znając życie, zaraz powstaną nowe wersje wirusów, które będą potrafiły wykorzystać ten fakt).

Firefox 3 Beta 3

przez

Na stronie Mozilla Developer Center pojawiła sie informacja o nowej wersja beta przeglądarki Firefox 3. Lista zmian zawiera m.in.:

  • usunięcie ponad 350 memory leaków
  • nowy sposób renderowania grafiki i tekstu, lepsza obsługa stylów CSS dla elementów float i tabel
  • zmiany w zabezpieczeniach, takie jak np. skanowanie ściągniętych plików

Download:
http://www.mozilla.com/en-US/firefox/all-beta.html 

CoScripter przyjazny język skryptowy

przez

Przez przypadek natrafiłem dzisiaj na język skryptowy CoScripter pozwalający zautomatyzować czynności wykonywane na stronach www.

Bardziej przypomina on instrukcję dla użytkownika niż faktyczny kod, np. skrypt który pozwala zresetować router wygląda tak:

go to "http://192.168.1.1"
click the "Log in" button
go to "http://192.168.1.1/status.stm"
click the "Disconnect" button

Strona domowa projektu oraz mnóstwo przykładowych skryptów na stronie:
http://services.alphaworks.ibm.com/coscripter/browse/about