A Deakin University tanulója az ausztrál kutató Silvio Cesare készített egy új eszközt, amely képes a bug-ok és sérülékenységek automatikus felfedezésére a beágyazott Linux könyvtárakban. A fejlesztők akár egy harmadik fél által készített projektből is beágyazhatnak vagy lemásolhatnak kódokat.

A webes tárhely szolgáltató cég beismerte, június 20. délutánján egy programozási hiba következtében hatástalanították saját védelmüket és bármilyen jelszóval hozzá lehetett férni a felhasználók adataihoz. A biztonsági rést egy hibás kód frissítés okozta az authentikációs mechanizmusban, melyet 13:54-kor élesítettek a rendszerben. Ezután a rendszerbe gyakorlatilag jelszó megadása nélkül lehetett bejelentkezni. A hibát négy órával később, 17:41-kor fedezték fel a Dropbox szakemberei és öt perc alatt ki is javították.

A széles körben használt BIND szoftvert érintő komoly sérülékenységre adtak ki a fejlesztők javítást a napokban. A sérülékenységet kihasználva az érintett rendszer összeomlasztható.

A mai napon megrendezésre kerülő Intel Security konferencián Jon Oberheide és Zach Lanier biztonsági kutatók az Android operációs rendszer új sérülékenységét fogják kitárgyalni, amely lehetővé teszi, hogy egyes szoftverek a háttérben alkalmazásokat töltsenek le.

A Cisco javította az IOS (Internetwork Operating System) router szoftverben lévő hibát, ami közrejátszott a múlt heti kiesésben, melyben az internet 1 százaléka érintett volt.

http://news.techworld.com/security/3237463/cisco-bug-crashes-1-of-internet/
http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml

A Windows DLL eltérítési hibával kapcsolatos sztorik lecsengése után, igencsak úgy tűnik, hogy bizonyos Linux disztribúciók is hasonló sérülékenységnek vannak kitéve.

http://threatpost.com/en_us/blogs/some-linux-distros-vulnerable-version-...

A Mozilla Firefox böngészőjében létezik egy hiba az iFrame-ekben található, félrevezető URL-ek kezelésével kapcsolatosan. A Mozilla tisztviselője szerint a hiba "igen alacsony" kockázatot jelent a felhasználók számára... Nightingale, a Firefox fejlesztési igazgatója szerint: "A támadás a felhasználók megtévesztésére épül a link valódi célpontját illetően, és mindössze a HTML forrást megtekintő felhasználók találkozhatnak a megtévesztő URL-el." Továbbá megjegyezte, hogy a vállalkozás nem tervezi a hiba javítását, mivel kicsi a hiba kihasználásának valószínűsége.

A biztonsági tanácsadó Stach & Liu vállalkozás két kutatója, Rob Ragan és Francis Brown új eszközökkel tervezik bemutatkozásukat a jövőheti Black Hat konferencián. Céljuk a Google és a Bing keresők automatizált, korai figyelmeztető rendszerként való hasznosítása.