Americký federální soud zamítl návrh stáhnout obžalobu firmy ElcomSoft v první soudní při podle kontroverzního zákona Digital Millennium Copyright Act (DMCA). V průběhu předběžného líčení právníci zmiňované firmy argumentovali tím, že program "ElcomSoft's Advanced eBook Processor", který dokáže obejít slabý bezpečnostní mechanizmus ochrany autorských práv v elektronických knihách je legální v Rusku a byl distribuován přes internet. Z tohoto důvodu má být obžaloba před americkým soudem bezpředmětná, což ovšem soudce Judge R. Whyte zamítl s odůvodněním, že se server fyzicky nacházel ve Spojených státech, zákazníci si tudíž objednávali produkt ze Spojených států a zisk šel do rukou společnosti, která sídlí ve Spojených státech.

Množství bezpečnostních chyb v IIS čekalo na masivní update napravující deset nově objevených bezpečnostních problémů IIS (Internet Information Server). Týká se všech verzí serverového softwaru, tedy IIS - 4.0, 5.0 i 5.1. Microsoft doporučuje všem uživatelům těchto produktů, aby okamžitě stáhli a instalovali tuto opravu.

OpenBSD projektu se nedařilo, v jejich projektech se objevily se celé dvě chyby za měsíc. V default crontabu byly spouštěny rozličné úkoly, které posílají výstup správci stroje pomocí programu mail. Ten naneštěstí akceptuje ve vstupu řídící znaky, takže například vhodně zkonstruované jméno souboru umožní provést příkaz, jako root. (Bugtraq 4495)

Microsoft vydal další kumulativní balík oprav pro Internet Explorer. Jsou jím opravovány chyby nejrůznějšího ražení, především manipulace s bezpečnostními zónami, neoprávněné čtení cookies, čtení souborů z disku a podobné "features". Opravy jsou k dispozici pro IE 6, 5.5 SP-2, 5.5 SP-1 a 5.01 SP-2 pod Windows 2000 a NT. Stahovaný soubor má přibližně 2,5 MB.

Multiple UNC Provider ve Windows NT, 2000 a XP obsahuje neošetřený buffer overflow, který může být zneužit jak ke změně uživatelových práv, stejně tak je pomocí něj možné provést spuštění libovolného útočníkova kódu. UNC znamená Universal Name Convention, UNC pracuje jako služba systému. Své požadavky ukládá do dvou bufferů, přičemž přetečení jedoho není ošetřeno a je tak příhodný ke stále opakovnému útoku typu "buffer overflow". Microsoft označuje tuto chybu jako "Moderate", ovšem z odborných zdrojů na internetu jsou patrné názory, že toto vyjádření o nebezpečnosti chyby je minimálně podhodnocené.

Další nová chyba systémů na jádře NT se týká skupinové bezpečnostní politiky (Group Policy). Byla objevena možnost, jak odepřít systému požadavky na čtení dat (pomocí tzv. exkluzivního přístupu), což zákonitě vede k nepřístupnosti souborů. Průnik do systému pomocí tohoto nedostatku by vypadal asi tak, že po úspěšném nalogování by útočník aplokoval exploit, čímž by po druhém přihlášení (tj. najednou) nebyly soubory s nastavením ochrany k dispozici a použily by se dle nastavení sytému standardní.

Chyba v reverzním resolvingu IP v Apachi umožňuje útočníkovi podvrhnout v logu cizí adresu. (Bugtraq 4358) V reverzním resolvingu je chyba i v populárním analyzátor www logů Webalizer (UNIX,Linux) , výsledkem je ovvšem buffer owerflow. (Bugtraq 4504)

Ke cti jim rozhodně slouží, že díry a nedostatky hledají sami. Sletujte patche pro Oracle Configurator (Win), Oracle 8i, Progress, Oracle E-Business Suite 11i a Oracle 9i. ^Oracle;http://otn.oracle.com/deploy/security/alerts.htm;

Podle vyjádření Jonathana Lewise je navíc v Oracle 9.0.1 zajímavá chyba. Umoľňuje totiž pomocí SQL konstrukcí, které obsahují JOIN číst data z tabulek, k nimž nemá uživatel přístup. Chyba je opravena ve verzi 9iR2.

Děravé jsou některé PHP aplikace, resp. alespoň ty, jejichž díry dostaly přiděleno BID. Chyby ve webových stránkách, cross-site scripting chyby a podobně občas asi nejsou brány příliš vážně. Podceňování problémů je neoprávněné - webmaily nacházejí použití v intranetech, a pošta může být citlivou záležitostí. U veřejně dostupných serverů jsou zase zranitelné instalace snadno k nalezení například zadáním dotazu do Googlu. V okamžiku, kdy mají www rozhraní, závisí na bezpečnosti browserů a skriptů i velmi "vážné" aplikace.

Že ochrana dodržování bezpečnostních zón při prohlížení WWW stránek není vůbec neprůstřelná, je již delší dobu jasné. Metod, jak donutit Internet Explorer, aby internetovou stránku prohlížel v "bezpečné" zóně je na nezáplatovaných prohlížečích mnoho, neboť se jedná o velmi častou chybu. Poslední objevený nedostatek spočívá ve zneužití Microsoft Office Web Components (OWC), což umožňuje přepsat některá nastavení IE. Jedná se o několik závažných chyb, mimo jiné povolení aktivního skriptování na www stránkách (zkrátka JavaScript a VBScript), o možnost volné manipulace s Document Object Model (tedy cross-frame scripting) a čtení souborů z uživatelova disku.

Ruská hackerská skupina zveřejnila novou, neuvěřitelně amatérskou chybu v antivirovém systému firmy Symantec, v Norton Antivirusu. Je tomu několik týdnů, co byla na SecurityFocusu zveřejněna zpráva o možnosti obejití antivirové kontroly e-mailu. "Nyní vyšla najevo další, ovšem až neuvěřitelně školácká chyba : Case sensitivity of Content-Type and Content-Disposition. Norton AV selže a přílohu nezkontroluje, jestliže je hlavička MIME přílohy psána VELKÝMI PÍSMENY. Např: CONTENT-type: text/plain;. Pisatelé virů si nemusí lámat hlavu s nějakými RFC standardy. Na všechny možné kombinace proto musí pamatovat tvůrci antivirových systémů. Jinak jejich produkty zklamou, jako to bylo v případě červa MyParty (nestandardní formát UUEnecode přílohy)." (citace security.namodro.cz).

Tvůrci vtíravé internetové reklamy vymýšlejí stále nové možnosti "jak být více viděn". Na amerických webech (často pochybné kategorie) jsou nyní v módě tzv. pop-up downloads. Více na ZDNetu.

Microsoft uvolnil nástroj, který by měl pomoci uživatelům systémů Windows XP, NT a 2000 lépe zabezpečit svůj stroj. Microsoft Baseline Security Analyzer (MBSA) jednak analyzuje chyby v konfiguraci a poskytuje zprávu umožňující přehledně vyhodnotit problémy, jednak sleduje bezpečnostní problémy s IIS 5/4.0, SQL Server 2000/7.0, IE 5.01 (a více) a Office XP/2000. Podle security.namodro.cz lze instalovat MBSA bohužel pouze na XP Home, XP Professional a Windows 2000. Uživatelé NT 4.0 musí program spouštět z W2K či XP stroje.

Na LinuxGuru se objevil zajímavý článek o Open Source a americkém zákonu SSSCA. Podle něho by totiž platforma volně šiřitelného softwaru byla postavena víceméně mimo zákon.