Hogyan érdemes Linuxra váltani? Ebben a cikkben megtudhatjátok én milyen tapasztalatokat szedtem össze az elmúlt tíz évben.

Az elmúlt öt évben a Microsoft Defender biztonsági védelme negatív hatással volt a Firefox böngésző használóira a webes böngészés során. A Defender Antimalware Service Executable komponense (MsMpEng.exe) furcsán viselkedett, magas CPU-használatot mutatva, amikor a Firefox egyidejűleg futott. A felhasználók arra panaszkodtak, hogy a Defender túlzottan leterheli a CPU-t, miközben a Mozilla böngésző lassú és nem reagál.

Az alábbi hibákra derült fény a szokásos keddi hibajavító napon, amelyk közül több súlyos, és azonnal javítandó, és a kárenyhítést is érdemes elvégezni. Az első a Microsoft Outlook jogosultságemelkedési hibát javított, amely lehetővé teszi, hogy speciálisan megalkotott e-mailek kényszerítsék a célpont eszközét arra, hogy csatlakozzon egy távoli URL-címhez, és átadja a Windows-fiók Net-NTLMv2 hash-ját. A hiba már akkor aktiválódik, mielőtt a levél megjelenne a előnézeti ablakban. A másik sebezhetőség aktív támadás alatt áll, bár ez sokkal kevésbé izgalmas. A sebezhetőség lehetővé teszi, hogy a támadók olyan fájlokat hozzanak létre, amelyek kikerülik a Mark of the Web (MOTW) védelmi mechanizmusait. A HTTP protokoll verem távoli kód végrehajtási sebezhetősége is elég súlyos, CVSS 9,8-as besorolású, és lehetővé teszi a távoli, hitelesítetlen támadók számára, hogy felhasználói interakció nélkül rendszer szintű kódot hajtsanak végre. Ez a kombináció lehetővé teszi a kódfertőzési láncolat gyors terjedését. Az Internet Control Message Protocol (ICMP) távoli kódvégrehajtási sebezhetősége, amely a jelenleg támogatott összes Windows rendszert érinti. Ugyanúgy összes Windows rendszert érinti egy távoli eljáráshívás (RPC) távoli kód végrehajtási sebezhetősége is. Illetve a támadók SYSTEM jogosultságot szerezhetnek egy megfelelően előkészített XPS fájlt kinyomtatva is.

Októberben írtuk hírt arról, hogy Két új Microsoft Exchange zero-day sebezhetőségre derült fény (ProxyNotShell). Miután az első javítása a problémának nem sikerült, November 8-án megjelent frissítés hozott megnyugtató javítást ezzel a hibával és újabb két hibával (CVE-2022-41123, CVE-2022-41080, összefoglaló néven: OWASSRF) kapcsolatban is, mert az első verzió megkerülhető megoldást hozott csak. Ez utóbbi kettő szintén jogosultságemelést tesz lehetővé, amit a Microsoft is mindkét esetben (1, 2) elismert és javított 2022. november 8-án. Összesen 180 ezernél több Microsoft Exchange szerver üzemel publikusan a világban (ebből 100 ezer Európában, 50 ezer Észak-Amerikában), és a mai napig ezekből 62 000 sebezhető (ebből Európából 32 ezer, 18 ezer Észak-Amerikában) - a Shadowserver adatai alapján. Ezek az adatok a CVE-2020-0688, CVE-2021-26855, CVE-2021-27065, CVE-2022-41082 sérülékenység alapján készült, amelyeket mindenképpen sürgősen be kell foltozni, a további nagyobb problémák, például zsarolóvírusos támadások elkerülése végett. Ezeket a sebezhetőségeket többek között a Play zsarolóvírus terjesztésére is felhasználják napjainkban. Emlékeztetőül a a  CVE-2022-41082 hibáról ami távoli kódfuttatást (RCE) teszi lehetővé és a CVE-2022-41040 hibáról, ami egy SSRF (Server-Side Request Forgery) sebezhetőség:

A Notepad++ ismerős lehet a Windows-on tevékenykedő felhasználók számára. Kicsi, gyors, nagy tudású Scintilla alapú, C++ programnyelven írt szerkesztőprogram, akár szövegfájlok, akár forráskód szerkesztéséhez. Ügyes szerkesztő, hatékony eszközök, bővítmények jellemzik ezt a programot. Na de miért írok egy csak Windows-on elérhető szerkesztőről a Linux Mint oldalán? A Notepad++ alapján elkészült a platformokon átívelő, újraimplementált változata, amely neve Notepad Next.

Ezen a napon, november 20-án, 37 évvel ezelőtt a Windows 1.0 lett a Microsoft Windows, a Microsoft által kifejlesztett, személyi számítógépekhez készült grafikus operációs rendszercsalád első nagy kiadása. Először 1985-ben jelent meg az Egyesült Államokban, majd 1986 májusában az európai országokban.

Windows kipróbálása böngészőben:

A GTSC nevű vietnámi kiberbiztonsági cég két nulladik napi hibát azonosított Micrososft Exchange levelezőszerverekben, amelyeket fenyegetési szereplők támadások során aktívan ki is használnak. A hibákhoz a gyártó még nem adott ki biztonsági frissítést, Exchange adminok számára javasolt a leírásban található megkerülő megoldások alkalmazása.

Volt többször is szó róla, hogy a Hypnotix alkalmazásban is elérhető legyenek az ingyenesen elérhető magyar csatornák. A jó hír, hogy a kezdeti összeállítás bekerült a csatornaleíró fájlba, így nem kell külön forrásból frissítést letölteni. Most frissítettem a leírófájlt, így ez alapján továbbra is működőképes a csatorna. Jelentős előrelépések történtek a tvg-id támogatás bevezetését kapcsolatban is. Az EPG, az elektronikus műsorújság támogatása is megvalósult (bár még nem az összes csatornára való tekintettel) ezen a szabadon elérhető listán.

Az IPTVnator egy videólejátszó alkalmazás, amely támogatja az IPTV lejátszási listák (m3u, m3u8) lejátszását. Az alkalmazás lehetővé teszi a lejátszási listák importálását távoli URL-címek használatával vagy fájlrendszerből történő fájlfeltöltéssel. Ezen kívül az EPG információk XMLTV alapú támogatása is rendelkezésre áll, melyeket URL-ről lehet kiszolgáltatni.

Az alkalmazás egy cross-platform és nyílt forráskódú projekt, amely Electron és Angular alapú.