A la izquierda of the week #12

Los temas más importantes de la última semana en la vista general

Puerta trasera abierta en DD-WRT

La puerta y puerta abre en la versión v24 (.sp1) sobre un vacío en el HTTP demonio Routersoftware DD-WRT libres a agresores. El problema existe porque el HTTP demonio examina solicitudes de usuario no suficientemente y se hace con eso achacoso para un site de cross Request Forgery (CSRF). Para la asunción del sistema muy luego uno con el enlace condimentado de Shell orden, un usuario exporta en Posting y se extraña allá además del efectuar un vacío grave tan. Securityfocus lleva la proa grave actualmente todavía como irresoluta. En los foros de DD-WRT es remitido sin embargo ya en Fijo de proa para Routermodelle diversos. revista de Linux

Microsoft publica el controlador de hiper-Voltmeter de Linux bajo GPL

Microsoft ha autorizado algunos controladores de Linux al apoyo de Virtualisierungsschnittstelle el hiper-Voltmeter Linux bajo GPL. Los controladores permiten esquivar como sistema de huésped a distribuciones de Linux corrientes bajo Hosts el hiper-Voltmeter de Microsoft la emulación de hardware para comunicar acaso para I/O tareas directamente Hypervisor. Esto debe despedir el sistema Host y sistema de huésped y mejorar así su Performance. Greg Kroah-Hartman de Driver Project Linux muestra a se de modo alegrado sobre de él durante los meses pasados la colocación abierta activamente apoyada de los controladores de hiper-Voltmeter. Sin embargo todavía mucho trabajo es necesario, hasta que el código puede ser admitido en el área regular de Linux-Kernels; Kroah-Hartman quiere admitirlo sin embargo en el Staging área de la rama de desarrollo principal dónde ellos podrían aparecer según parece con Linux 2/6/32. heise

El grupo de hacker Anti-Sec amenaza con el OpenSSH gusano

Sobre la autenticidad de un ataque contra OpenSSH era discutido a menudo durante las últimas ambas semanas y era relatado. Hoy el grupo de hacker Anti-Sec publica una amenaza divulgar este Exploit en 48 horas como código de manantial y hacer a un OpenSSH gusano parecido convenientemente que debe ocuparse por el Internet del caos. Dado que hasta ahora ningunas pruebas fuertes sobre la existencia de un lugar débil correspondiente existen en OpenSSH, expertos suponen una broma mala. Si la amenaza debía revelarse sin embargo como verdadera, una superregión amenaza el Internet, dado que se trata en OpenSSH del método de acceso el más a menudo usado por la red indefensa. tecchannel

Sam Raimi filma „World of Warcraft“

„Spider“ director trae el juego en línea en el lienzo. Hace años atiende Blizzard Entertainment en común con la empresa de producción de Legendary Pictures alrededor de una versión cinematográfica de su juego de rol en línea „World of Warcraft“ („WoW“). Ahora el director "Spider-Man" Sam Raimi „WoW“ era obligado para traer „WoW“ como largometraje en el lienzo, informaba „New York Times“. El estudio de película Warner Bros quiere confinanciar Blockbuster posible y comercializar, escribía el periódico. „Dark de Knight“ el productor Charle Roven está igualmente asociado en el proyecto. Cuándo la producción de la película comienza, aún no es famoso. Raimi tiene que cerrar con llave delante los trabajos de vuelta para el „Spider-Man 4“, se decía. „WoW“ figura entre los juegos de rol en línea más afortunados. Esto es jugado de en todo el mundo más de once millones de personas. futurezone

Palm añade: la iTunes sincronización con Pre funciona de nuevo

Las posibilidades de sincronización entre Palm Pre e iTunes se desarrollan al Katz-und-Maus-Spiel: Ante todo Palm-Smartphone podía ser sincronizado como iPhone o iPod directamente con iTunes. Luego Apple tomaba esta posibilidad a los usuarios del utensilio con iTunes 8/2/1. Sólo una semana más tarde Palm con una actualización del Pre sistema operativo webOS en la versión 1.1 añade: Con eso la sincronización funciona de nuevo como de costumbre. Palm deja iTunes creer, en Pre se trata de tradicional iPod. Esto se queda esperar si y cuándo Apple con una otra actualización impedirá. macnews