WordPress a lansat o nouă actualizare de securitate de importanţă medie şi toţi utilizatorii care folosesc versiunea 3.0.4 (sau una anterioară acesteia) sunt îndemnaţi să instaleze WordPress 3.0.5.
Au trecut câteva ore de când anunţul oficial a fost făcut, blogurile de specialitate şi nu doar ele au scris în termeni mai mult sau mai puţin concreţi pentru a-şi informa vizitatorii, sau doar pentru a câştiga o nouă pagină indexată de rapid de Go(d)ogle All Mighty, alternând articolele cu aromă de ştire, cu cele în care miasma de spam este imposibil de ascuns. Permiteţi-mi însă să mă ghidez după o altă filozofie (nu ştiu dacă este mai bună sau mai rea, dar clar este diferită) în sensul că atunci când programul nu-mi permite să prezint o ştire [...]
Deşi există o categorie dedicată acestui CMS fantastic, „răspunzător” pentru blogul Stefa Media şi pentru faptul că ne auzim de aproape trei ani, articolele care tratează subiectul WordPress au fost extrem de rare în ultima perioadă. În alte vremuri îmi plăcea să experimentez, să testez plugin-uri sau script-uri, încercând să găsesc cele mai eficiente soluţii (o sarcină deloc uşoară când nu eşti programator sau web designer „de meserie”), dar am renunţat treptat în favoarea recomandărilor făcute de profesioniştii în domeniu şi a site-urilor dedicate.
Ocazional însă (poate chiar mai rar decât mi-aş dori) se impune să scriu despre WordPress, mai ales cu prilejul unor actualizări neaşteptate, dictate de realiate. O astfel de actualizare este şi WordPress 3.0.4, venită ca urmare a confirmării unei vulnerabilităţi de tip [...]
Se împlineşte o lună de când a fost retras suportul extins pentru Windows 2000 şi Windows XP cu Service Pack 2, iar urmările acelei decizii s-au văzut imediat, prin lipsa actualizărilor de securitate destinate celor două sisteme de operare. Mai mult, atunci când avem de-a face cu o vulnerabilitate serioasă precum cea din Windows Shell, lipsa unui patch care să poată fi utilizat şi pe un sistem cu SP2, i-a forţat pe mulţi dintre utilizatori să apeleze la soluţii din exterior (amintesc aici de Windows Shortcut Exploit Protection Tool de la Sophos), însă îmi vine greu să cred că se vor găsi mereu alţii care să facă treaba Microsoft-ului.
Sigur, soluţia recomandată o reprezintă instalarea Service Pack 3, însă am întâlnit şi cazuri în care acest [...]
A trecut ceva vreme de la ultimul articol. Nu s-a întâmplat nici notabil (nici în bine, nici în rău), perioada de repaus fiind necesară pentru a-mi reamintit că blogul Stefa Media nu trebuie privit drept o obligaţie, nefiind constrâns în vreun fel de numărul articolelor, al comentariilor, de vizite sau vizitatori. Mai mult, în condiţiile în care atmosfera rămâne una destul de încinsă, nu avea rost să vă stresez zi de zi cu materiale ce ar contribui (involuntar sau nu) la o veritabilă după-amiază de câine (Dog Day Afternoon) şi nici acum n-aş fi intervenit, dacă n-ar fi existat semnale despre o nouă vulnerabilitate de tip Ziua Zero (Zero-Day) ce afectează sistemele de operare Windows (de la XP şi până la Windows 7).
Secunia a raportat [...]
Mai bine mai târziu decât niciodată, Microsoft a lansat o actualizare de securitate menită să remedieze vulnerabilitatea din Windows Shell. Pentru cei care nu-şi mai aduc aminte, o eroare în procesarea shortcut-urilor (.LNK) şi care ţine de validarea nenecorespunzătoare a anumitor parametri, permite rularea de cod maliţios prin intermediul unor shortcut-uri create special, pe TOATE sistemele de operare Windows. Nici măcar Windows 7, cu sau fără Service Pack-ul aflat în stadiul beta, nu este scutit de probleme.
Realizând gravitatea situaţiei, Microsoft ne propusese deja o soluţie „de avarie” (acel Fix it 50486), însă după cum foarte bine remarcau şi cititorii acestui blog, decizia de „maltrata” meniul de start şi bara de lansare nu poate fi privită drept o alternativă viabilă. Personal, am fost plăcut surprins de [...]
Ieri am vorbit despre actualizările de securitate din luna iulie, însă din motive care ţin de cantitatea de informaţie oferită într-un singur material şi mai ales pentru că vulnerabilitatea nu făcea obiectul unuia dintre cele patru buletine de securitate, am lăsat subiectul numit Windows Shell pentru astăzi.
Despre ce este vorba ? Pe 16 iulie 2010, Microsoft a publicat o înştiinţare (Microsoft Security Advisory 2286198), unde se menţionează vulnerabilitatea componentei Windows Shell, din Microsoft Windows. O eroare în procesarea shortcut-urilor (.LNK) şi care ţine de validarea nenecorespunzătoare a anumitor parametri, permite rularea de cod maliţios prin intermediul unor shortcut-uri create special.
Mai mult, vulnerabilitatea se manifestă atât la citirea automată a unui dispozitiv portabil (caz în care facilitatea AutoPlay este activată / am discutat despre diferenţele dintre [...]
Cei care mă urmăresc şi prin intermediul contului de Twitter au aflat, la doar o zi distanţă după ce am publicat articolul destinat actualizărilor de securitate Microsoft pentru luna iunie, că o altă vulnerabilitate a fost recunoscută în mod oficial. Ea privea componenta Windows Help and Support Center din Windows XP, respectiv Windows Server 2003, şi chiar dacă nu se înregistraseră atacuri până la acea oră, era doar o chestiune de timp până când exploit-ul risca să producă efecte dintre cele mai nedorite.
Ce reprezintă Help and Support Center (HSC) ?
Help and Support Center (prescurtat HSC) este o facilitate Windows menită a oferi utilizatorilor informaţii utile cu privire la cele mai dezbătute probleme. De exemplu, HSC ne prezintă facilităţile Windows-lui, ne arată cum să descărcăm / [...]
Urmare a discuţiei extrem de interesante avute ieri (cu privire la importanţa articolelor ce privesc subiecte de securitate şi modul în care acestea sunt percepute de vizitatorii obişnuiţi), am decis să operez câteva modificări în structura blogului Stefa Media. Fără a implica o repoziţionare „de nişă”, am să încerc să semnalez vulnerabilităţi prezente în diferite softuri (despre care aflăm zi de zi), subliniind importanţa informării corecte, ca prim pas al unei protecţii eficiente.
Categoria VULNERABITĂŢI se va transforma în VULNERABITĂŢI ŞI ACTULIZĂRI, urmând ca atât pe sub domeniul noutati.stefamedia.ro (a cărui prezentare oficială se amână), dar şi pe blogul principal să aduc în atenţia cititorilor tot ceea ce consider ca fiind util. Iar mai apoi, dacă-i copil sa se joace, dacă-i cal sa tragă, dacă-i popa [...]
Opiniile cititorilor