Három napon belül a második kritikus hibát javítja a Google a Chrome böngészőben.
Még meg sem száradt a digitális tinta az előző kritikus hiba javításáról szóló cikkünkön, a Google máris kiadott egy újabb vészfrissítést a Google Chrome-hoz.
Konkrétan: a világ legnépszerűbb böngészője esetében három napon belül ez a második súlyos hiba, amit be kellett foltozni.
Mielőtt azonban ráhúznánk a vizes lepedőt a Google-re, ezt úgy is lehet értelmezni, hogy komolyan veszik a biztonsági rések tömködését, és olyan gyorsan be is foltozzák őket a felfedezés után.
A legújabb hiba (hasonlóan az előzőhöz) egy nulladik napi, azaz zero-day sebezhetőség, melyet a támadók már aktívan kihasználtak. A hiba a böngésző V8 JavaScript motorjában lapul, és ezt kihasználva a támadók jogosulatlanul férhetnek hozzá adatokhoz, vagy akár kódokat futtathatnak.
A mostani zero-day volt az idei év hatodik ilyen típusú hibája a Chrome-ban.
Az egyes operációs rendszereken a következő Chrome-verziók (és újabbak) a védettek:
Windows/macOS: 124.0.6367.207/.208
Linux: 124.0.6367.207
A frissítés a következő napokban, mindenkihez megérkezik. Hogy melyik verzió fut a számítógépen, azt a Beállítások – Súgó – A Google Chrome névjegye menüpontok alatt lehet megnézni. Amennyiben nem a legfrissebb van fent a gépen, a böngésző automatikusan letölti az új változatot, majd a szoftver újraindítása után telepíti is.
A Google havonta ad ki biztonsági frissítéseket az Android rendszerhez, ezek a frissítések időről időre tartalmaznak javításokat a legmagasabb súlyossági besorolású problémákra. Most a legfrissebb biztonsági közleményében a Google azt írta, hogy bizonyíték van arra, hogy a magas súlyossági besorolású (név szerint a CVE-2023-35674 hiba) „korlátozott, célzott kihasználás alatt állhat” – számolt be a Zdnet.com.
Az említett probléma egy nulladik napi sebezhetőség, ami azt jelenti, hogy korábban senki sem ismerte, aki képes lett volna a javítására, és amíg a fejlesztők nem tudják megoldani a problémát, addig a hackerek kihasználhatják azt.
Ez a nulladik napi sebezhetőség lehetővé teszi számukra a jogosultságok kiterjesztését anélkül, hogy felhasználói beavatkozásra lenne szükség.
A szakportál szerint a jó hír az, hogy a Google nagyon jól megtalálja és befoltozza ezeket a hibákat, a rossz hír az, hogy a Google szeptemberi biztonsági frissítésének megjelenéséig várni kell a hiba javítására.
Az Android-eszköz értesítést küld a felhasználónak, ha a frissítés készen áll a telefonra, és az egyetlen dolog, amit tenni kell marad, hogy újraindítjuk a készüléket. Ezt érdemes azonnal megtenni, amint megjelenik az értesítés.
A Windows 11 újabb rejtélyes problémája kapott váratlanul figyelmet, az idén márciusban kiadott összegző frissítéstől kezdve egyes számítógépekben bezuhant az SSD háttértárak teljesítménye, a problémát várhatóan a július 11-én érkező összegző frissítés sem fogja orvosolni.
Az érintett konfigurációk aránya jelenleg nem ismert, a probléma potenciálisan azért nem kapott eddig figyelmet, mert a legtöbb esetben nem annyira drámai mértékű a lassulás, hogy a gépek hétköznapi használata során feltűnjön a helyzet. Ennek két oka is lehet: egyrészt az NVMe SSD-k gyorsasága életszerű körülmények között még jelentős teljesítményvesztést is elmaszkolhat, másrészt pedig nem minden felhasználó végez olyan specifikus fájlműveleteket, amelyeknél látványos kilóg a lóláb.
Az utóbbira jó példa a fenti összehasonlítás: az SSD olvasási sebességei és a véletlenszerű írási tempói ugyan érdemben csökkentek, de könnyen elképzelhető, hogy a hétköznapi számítógépezés során ennyi még nem tűnik fel. A szekvenciális írásnál viszont drámai a különbség, ami nagyon látványos lehet azok számára, akik például gyors külső adattárolóról nagy méretű fájlokat másolnak a lelassult SSD-re. A gigabites netkapcsolattal való letöltögetés esetén maximum 125 MB/s az átviteli sebesség, így ilyen tevékenység esetén még az óriási teljesítményvesztés ellenére sem feltétlenül nyilvánvaló, hogy valamiféle gond van.
Rejtély, hogy a Microsoft mikor kívánja orvosolni a problémát.
Heads Up Start11 users, if you installed KB5022913, (an optional update released today) you may encounter a few hiccups with the coloring of the taskbar or clock on secondary monitors, we have a fix deployed internally and will have an update soon#Start11#Windows10#Windows11pic.twitter.com/tm9zMo3OaR
Heads Up Start11 users, if you installed KB5022913, (an optional update released today) you may encounter a few hiccups with the coloring of the taskbar or clock on secondary monitors, we have a fix deployed internally and will have an update soon#Start11#Windows10#Windows11pic.twitter.com/tm9zMo3OaR
Microsoft has released updated EVALUATION ISO files (KB5043080 integrated, x64 ONLY) for the upcoming Windows releases: - Windows 11 Version 24H2 (Enterprise/LTSC 2024) - Windows Server 2025 (based on version 24H2) - Azure Stack HCI, version 24H2
Egy hiba miatt nem tud elindulni néhány alkalmazás az Intel-alapú számítógépeken a Windows frissítése után – a problémáról már tud a Microsoft, a hivatalos hibajavítás megérkezéséig azonban a felhasználók maguk is orvosolhatják a hibát.
Igencsak kellemetlen hiba érkezett a Windows 10 és 11 operációs rendszerek egyik nemrég kiadott frissítésével.
A probléma az inteles számítógépeket érinti, egészen konkrétan azokat, amelyek a 2022 elejinél régebbi grafikus illesztőprogramokat használják – ők bizonyos alkalmazások indításánál egy hibaüzenettel szembesülhetnek, mely azt jelzi, hogy hiányzik az „apphelp.dll” nevű segédfájl – írja a Windows Latest.
A hibát már a Microsoft is elismerte, kiemelve, hogy azokat érinti, akik a 26.20.100.7463-tól a 30.0.101.1190-ig terjedő verziószámú Intel grafikus illesztőprogramokat használják.
A cég azt is közölte, hogy a probléma orvosolható a 30.0.101.1190-esnél újabb grafikus illesztő telepítésével, ami a Windows Update mellett manuálisan is elvégezhető az Intel Driver & Support Assistant alkalmazás segítségével. Hamarosan a Microsoft is javítja a szóban forgó hibát.
Egészen pontosan a következő Windows-verziók érintettek a problémában a Microsoft szerint:
[type] => post
[excerpt] => Egy hiba miatt nem tud elindulni néhány alkalmazás az Intel-alapú számítógépeken a Windows frissítése után – a problémáról már tud a Microsoft, a hivatalos hibajavítás megérkezéséig azonban a felhasználók maguk is orvosolhatják a hibát.
[autID] => 12
[date] => Array
(
[created] => 1676237820
[modified] => 1676204457
)
[title] => Komoly hibát okozhatnak egyes számítógépen az új Windows-frissítések
[url] => https://life.karpat.in.ua/?p=136793&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 136793
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 136794
[image] => Array
(
[id] => 136794
[original] => https://life.karpat.in.ua/wp-content/uploads/2023/02/a-csodalatos-uj-windows.jpg
[original_lng] => 47115
[original_w] => 800
[original_h] => 370
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/02/a-csodalatos-uj-windows-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/02/a-csodalatos-uj-windows-300x139.jpg
[width] => 300
[height] => 139
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/02/a-csodalatos-uj-windows-768x355.jpg
[width] => 768
[height] => 355
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/02/a-csodalatos-uj-windows.jpg
[width] => 800
[height] => 370
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/02/a-csodalatos-uj-windows.jpg
[width] => 800
[height] => 370
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/02/a-csodalatos-uj-windows.jpg
[width] => 800
[height] => 370
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/02/a-csodalatos-uj-windows.jpg
[width] => 800
[height] => 370
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1676197260:12
[_thumbnail_id] => 136794
[_edit_last] => 12
[translation_required] => 1
[views_count] => 3569
[translation_required_done] => 1
[_oembed_389daa1f535b43424cf7e3ad79d07244] =>
Heads Up Start11 users, if you installed KB5022913, (an optional update released today) you may encounter a few hiccups with the coloring of the taskbar or clock on secondary monitors, we have a fix deployed internally and will have an update soon#Start11#Windows10#Windows11pic.twitter.com/tm9zMo3OaR
Nem mondható zökkenőmentesnek az iPhone 14 bemutatkozása, még ha a napvilágra került hibák általában szoftveresek és nem is minden modellt érintenek. A legutóbbi probléma sem hardveres, viszont egyáltalán nem válogatós: valamennyi iPhone 14-et érintheti.
Nevethettek magukban az olcsóbb iPhone 14-ek tulajdonosai, hogy a hátsó kamerarendszerrel és a harmadik fél alkalmazásaival kapcsolatos hiba csak a Pro modelleket érinti, a legújabb probléma már egyik változatot sem kíméli. A MacRumors beszámolója szerint az Apple is elismerte azt az – iOS 16-tal kapcsolatos gondot –, ami egy váratlanul felugró üzenetben arról tájékoztatja a felhasználót, hogy a SIM kártya nem támogatott. S ha még csak ennyi lenne! Rossz esetben ugyanis kis idővel az üzenet megjelenése után se kép, se hang, a telefon lefagy.
Az Apple elismerte a problémát, és azt tanácsolja a telefon tulajdonosának, hogy várjon, hátha eltűnik az üzenet, ellenkező esetben viszont semmiképp se próbálja meg saját maga megjavítani a telefont, és ne állítsa vissza a gyári beállításokat. Ehelyett vigye el egy hivatalos márkaszervizbe, és bízza szakemberekre a javítást. Kérdés persze, hogy mit szól ehhez egy új (és drága) telefon tulajdonosa.
Az Apple megígérte, hogy „kivizsgálja” a problémát, de azt azért megjegyezte, hogy nem hardvergondról van szó, ami annyiban jó, hogy egy szoftverfrissítés megoldás lehet. Éppen ezért azt is javasolják, hogy a felhasználók mindig tartsák napra készen a szoftvereiket. Egyébként a korábbi, az eszközök aktiválásával és a kamera remegésével kapcsolatos problémákat is sikeresen orvosolták az iOS frissítésével. Az iOS 16.1 megjelenése a hónap végén várható.
Egy nagyon összetett támadást lepleztek le a Kaspersky kutatói: a hackerek a Windows eseménynaplóit használták fel rosszindulatú kódjaik elrejtésére.
A Windows eseménynaplója igen hasznos eszköz az operációs rendszer hibáinak feltárása során, ugyanis megjeleníti az alkalmazás- és rendszerüzenetek naplóját, benne a hibákkal, figyelmeztetésekkel. Egy új, összetett támadás során, amelyre a Kaspersky kutatói figyeltek fel, éppen ezt az eseménynaplót használták fel alantas céljaikra hackerek.
A Kaspersky – írja a Bleeping Computer – részletes elemzést közölt egy összetett támadásról, amely tavaly ősszel kezdődött. Különféle technikák és szoftverek kombinációját foglalta magában, de a Kaspersky biztonsági kutatói újdonságként emelték ki a Windows eseménynaplóinak használatát. A hacker kampány egyik szakaszában a támadó shellkódot szúrt be a célpont Windows eseménynaplójába. A rosszindulatú programok tárolásának ez a módszere azért is veszélyes, mert nem hagy a víruskeresők számára észlelhető fájlokat.
A Kaspersky vizsgálata feltárta, hogy a malware egy „célzott” kampány része volt, és számos kereskedelmi forgalomban kapható és egyedi eszközre támaszkodott. A támadás egyedisége azt jelzi, hogy egy adott célrendszerre szabták. Az első lépés a „social engineering” volt, amelynek során a támadó meggyőzte az áldozatot, hogy töltsön le és futtasson egy .rar fájlt a file.io legitim fájlmegosztó webhelyről.
A Kaspersky nem tudta összekapcsolni a támadást egyetlen ismert gyanúsítottal sem, és nem tudta meghatározni annak végső célját. A kutatók azonban elmondták a támadást részletesen leíró BleepingComputernek, hogy a hasonló támadások célja általában értékes adatok megszerzése a célpontjaiktól. A kutatók egyelőre SilentBreak néven követik az új tevékenységet, a támadás során leggyakrabban használt eszköz neve után.
A kódbéli hiba miatt a kiberbűnözők olyan jogokat adhatnak maguknak, amikkel átvehető a rendszer feletti irányítás. Távolról szerencsére nem lehet kihasználni a sérülékenységet.
Minden Windows-verziót érint az a nulladik napi sebezhetőség, amit a Microsoft továbbra sem javított ki, holott tud a létezéséről – írta meg a Bleeping Computer, egyáltalán nem finomkodva a jelzőkkel. Szerintük komoly problémáról van szó, amit mielőbb orvosolni kellene.
A sebezhetőség alapját a Windows Installerben rejlő hiba okozza. Utóbbit CVE-2021-41379 néven könyvelték el a Microsoftnál, miután kiberbiztonsági szakértők jelzést küldtek róla az oprendszer kiadójának. Erre a jelzésre viszont nem mostanában került sor, így a szakértők azt remélték, hogy a Microsoft rövidesen kiadja a szükséges javításokat.
De ez azóta sem történt meg, és egyelőre nem tudni, hogy a redmondiak mikor szándékoznak orvosolni a bajt.
A sérülékenység révén a kiberbűnözők bejuthatnak a számítógépbe, ahol a megfelelő a parancsokat használva átvehetik az irányítást a teljes rendszer felett. A probléma súlyát egyedül az enyhíti, hogy a hiba kihasználásához mindenképp fizikai kontaktusba kell kerülni egy eszközzel, távolról nem működik.
A napokban került nyilvánosságra, hogy a Tesla nemes egyszerűséggel megtiltotta autói vásárlói számára, hogy azok olyan videók készítését tegyék lehetővé, amiken a hibái és tévedései is láthatók lehetnek.
A Teslákról csak jót vagy semmit
A vállalat mindezt az általa Teljesen Önvezetőnek (Full-Self Driving, FSD) hívott – de valójában a kisbetűs szöveg szerint továbbra is a sofőr teljes figyelmét igénylő és a balesetek esetén a felelősséget utóbbira toló – technológiája használati szerződésében köti ki. Tehát arról van szó, hogy a cég csakis azon – egyébként neki ezért az extráért már eleve az autók gyártásakor több ezer dollárt leszurkoló, majd aztán minden hónapban 200 dollárt fizető – vásárlóinak engedi meg az FSD frissítés letöltését és használatát, akik a szóban forgó szerződés feltételeit magukra nézve kötelezőnek fogadják el.
Ebben a Tesla azt mondja, hogy a felhasználók csak „szelektíven” osszanak meg videofelvételeket az FSD működéséről, és hogy nyilvánvalóan elsősorban csak a pozitív eseteket és példákat emeljék ki; az olyanokról pedig, amikor esetleg a Tesla megoldása életveszélyt idéz elő, nyilvánvalóan inkább hallgassanak. Ezen kívül a szerződés kifejezetten megtiltja nekik, hogy megengedjék a média képviselői számára az utazást, illetve a felvételek készítését „önvezető” autóikban – nyilván így megelőzendő azt, hogy azok esetleg valami kellemetlen incidenst rögzítenének és tegyenek közzé médiumaikban.
Balesetveszélyes környéken nem is engedi tesztelni
Azt is érdemes megjegyezni, hogy a Tesla már eleve igen alaposan megválogatja azt, hogy kiknek enged hozzáférést az önvezető technológia előzetes változatához. A jelentkezők közül ugyanis a megjelentek szerint csak azokat fogadja be a programba, akik már eleve úgy és olyan környéken közlekednek az általa az autókon át gyűjtött adatok alapján, hogy ritkán kerülhetnek potenciálisan balesetveszélyes helyzetbe. (Ami miatt egyébként egy új, veszélyes „játék” indult el a Tesla felhasználók között a szóban forgó adatok manipulálására, ami ugyanakkor pont, hogy növelheti a veszélyes helyzetek számát.)
Ez alapján pedig vélelmezhető, hogy ha a Tesla nem válogatna és az FSD-hez véletlenszerűen biztosítana hozzáférést, illetve az átlagos vezetők kezébe, átlagos utakra is kiengedné, az még az eddiginél is rosszabbul teljesítenie. Márpedig a rendszerrel rengeteg baj van – annyira, hogy az amerikai közlekedésbiztonsági felügyelet (NHTSA) éppen a közelmúltban indított egy újabb vizsgálatot a céggel és önvezető technológiájával szemben, miután annak a jelek szerint még a kifejezetten feltűnő jelölésekkel, mi több villogókkal ellátott mentő- és rendőrautók „meglátása” is problémát jelent gyakran, és emiatt nem ritkán fékezés nélkül csapódik be ilyenekbe az úton.
Rossz hatással van a sofőrökre is
Ezen kívül egy szintén a közelmúltban publikált tanulmány arra is rámutatott, hogy a Tesla önvezető technológiája a megszokottnál felelőtlenebb viselkedésre ösztönzi a forgalomban az autók sofőrjeit, akiknek elvileg továbbra is készen kellene állniuk a beavatkozásra, amennyiben a jármű hibázik – de ők pont ezt nem teszik.
Alig egy hete derült ki, hogy komoly sebezhetőség van a Windowsban, amire egyelőre nincs orvosság. A Windows Print Spooler nevű szolgáltatásban megbújó hibát PrintNightmare néven emlegette a cég, a segítségével pedig a hackerek képesek távolról rendszerszintű jogosultságokat igénylő kódokat futtatni a célszemély számítógépén.
A hibára véletlenül derült fény, ám a Microsoft már akkor jelezte, hogy dolgozik a biztonsági rés befoltozásán. A redmondi cég most bejelentette: elkészült a soron kívüli vészfrissítéssel, amit
a Windows Server 2019,
a Windows Server 2012 R2,
a Windows Server 2008,
a Windows 8.1,
a Windows RT 8.1, valamint
a Windows 10 különböző verziói
kaptak meg. Hogy mekkora a baj, azt jól jelzi, hogy a Microsoft még a Windows 7-hez is készített egy javítást, pedig az operációs rendszer kezét már 2020 elején elengedte a vállalat.
A cég emellett jelezte, készül a javítás
a Windows Server 2012,
a Windows Server 2016, valamint
a Windows 10 1607-es verziószámú változata számára is.
A mostani frissítéssel a Microsoft szerint megszűnik a PrintNightmare.
[type] => post
[excerpt] => Alig egy hete derült ki, hogy komoly sebezhetőség van a Windowsban, amire egyelőre nincs orvosság. A Windows Print Spooler nevű szolgáltatásban megbújó hibát PrintNightmare néven emlegette a cég, a segítségével pedig a hackerek képesek távolról re...
[autID] => 12
[date] => Array
(
[created] => 1625697120
[modified] => 1625692626
)
[title] => Vészfrissítést adott ki a Windowshoz a Microsoft
[url] => https://life.karpat.in.ua/?p=63179&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 63179
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 63180
[image] => Array
(
[id] => 63180
[original] => https://life.karpat.in.ua/wp-content/uploads/2021/07/microsoft.jpg
[original_lng] => 30842
[original_w] => 1024
[original_h] => 450
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/microsoft-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/microsoft-300x132.jpg
[width] => 300
[height] => 132
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/microsoft-768x338.jpg
[width] => 768
[height] => 338
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/microsoft.jpg
[width] => 1024
[height] => 450
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/microsoft.jpg
[width] => 1024
[height] => 450
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/microsoft.jpg
[width] => 1024
[height] => 450
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/microsoft.jpg
[width] => 1024
[height] => 450
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1625681828:5
[_thumbnail_id] => 63180
[_edit_last] => 5
[views_count] => 2332
[_oembed_3bd05c6acdc98d342343ca1b67785e6a] =>
Upcoming Windows 11 builds will include a small reminder about system requirements atop System Settings in case your device doesn't meet them. pic.twitter.com/KZ4NkqB7wq
Heads Up Start11 users, if you installed KB5022913, (an optional update released today) you may encounter a few hiccups with the coloring of the taskbar or clock on secondary monitors, we have a fix deployed internally and will have an update soon#Start11#Windows10#Windows11pic.twitter.com/tm9zMo3OaR
Internetes beszámolók alapján nem sikerült hibátlanra a Windows 10 kedd este kiadott júniusi összegző frissítése, a telepítését követően a felhasználók kétféle bugról is panaszkodni kezdtek. A potenciálisan többeket érintő probléma, hogy meghiúsulhatnak a nyomtatási műveletek, és egyelőre nincs más megoldás a hibára, minthogy el kell távolítani a KB5003637 jelzésű összegző frissítést.
A frissítés által okozott másik gyakori probléma, hogy a Tálcán megjelent Hírek és érdeklődési körök funkció hibás megjelenést okozhat, eltűnhetnek vagy elcsúszhatnak a Tálca jobb szélén az ikonokhoz és órához hasonló elemek.
A hiba az olyan Windowsokat érintheti, amelyekben többféle beviteli nyelv és nyelvi csomag is telepítve van, vagy nem 100%-ra van konfigurálva a képméretezés. Az utóbbi opció a Gépház → Rendszer → Kijelző részben található.
Szerencsére a hibás megjelenítéssel kapcsolatos probléma megoldható az összegző frissítés eltávolítása nélkül, csak ki kell kapcsolni a Hírek és érdeklődési körök mutatását a Tálca jobb egérgombos környezeti menüjén keresztül.
Heads Up Start11 users, if you installed KB5022913, (an optional update released today) you may encounter a few hiccups with the coloring of the taskbar or clock on secondary monitors, we have a fix deployed internally and will have an update soon#Start11#Windows10#Windows11pic.twitter.com/tm9zMo3OaR
