Fastest way to become a software developer
Vývojář pokeru plánuje provést opravu tohoto týdne kvůli zranitelnosti, kterou nedávno objevili dva badatelé v oblasti bezpečnosti, kteří analyzovali jednu z herních aplikací
Skupina B3W se sídlem na Maltě, řekl, že identifikoval kořenový problém poukázaný ve zprávě, kterou minulý týden zveřejnil Luigi Auriemma a Donato Ferrante z ReVuln, výzkumné poradenství pro zranitelnost také na Maltě.
Společnost B3W vyrábí řadu herních software, včetně softwaru pro online poker pokoje, také známé jako skiny, pro varianty pokeru, jako je Texas Hold'em, Omaha a Stud. Mnoho pokerových her vyžaduje od uživatelů stahovat software do svých počítačů, který pak komunikuje s webovou službou pro realistickou hru v reálném čase.
[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]Zpráva ReVuln, který se také zaměřil na produkty od společností Microgaming a Playtech zaměřené na pokerový software, protože stažený klient umožňuje útočníkům získat dobrý pohled na část softwarového designu hry.
AJ Thompson, ředitel strategie společnosti B3W, napsal e-mailu na IDG News Service, že hráči, kteří používají svůj software, nebyli hacknuty za 12 let provozu online. B3W brát "bezpečnost našich klientů extrémně vážně," napsal.
Výzkumníci zjistili, že software B3W se sám aktualizuje přes nejisté připojení HTTP. Aktualizované soubory jsou uloženy bez digitálních podpisů a soubory ".exe" nejsou před instalací ověřeny. Zároveň našli problémy s tím, jak software B3W ukládá hesla na osobním počítači.
Průmyslovým standardem pro distribuci nových pokerových klientů je prostřednictvím sítí pro doručování obsahu, napsal Thompson. B3W používá CDN z Fileburst.
Je možné použít zabezpečené spojení s Fileburst, ale digitálně podepsaný bezpečnostní certifikát by neodpovídal softwaru, který je dodán, napsal Thomas. Ale společnost B3W našla řešení s cílem poskytnout bezpečné aktualizace.
"Proto jsme se rozhodli přesunout všechny aktualizace klientů do našich vlastních datových center přes protokol SSL [Secure Sockets Layer] pomocí certifikátu podepsaného důvěryhodným kódem pokerového klienta" napsal Thompson.
Změny vyřeší tři problémy, které ReVuln popsal, včetně těch, které se týkají provádění neověřeného souboru, adresáře transverzálního problému a přetečení vyrovnávací paměti založené na zásobníku, napsal Thompson.
B3W se nerozhodl, jak zvládnout hesla, která jsou uložena pokerovým klientem. Hesla, která nejsou uložena řetězcem klíčových hesel, mohou být jen zmatená a vytvoření hesla pro heslo by bylo méně vhodné pro hráče, napsal Thompson.
"Máme postavu klienta, který neumožňuje ukládání hesla a uvažujeme o zavedení této základní vrstvy klienta, "napsal Thompson.
Chyby a opravy: oprava chyby prohlížeče chyby
Plus: Microsoft vydá opravu PowerPoint a opravu související s QuickTime a Mac OS a Adobe Reader obdrží aktualizace
Guvernér pokerové hry se pokouší kombinovat kartové hry se strategií
Zahrajte Texas Hold'em na Starém Západě doprava po cestě v Governor of Poker.
Tým bezpečnostní reakce společnosti Adobe Systems se pokouší opravit nově popsanou chybu v softwaru Illustrator, i když připravuje další bezpečnostní záplatu na příští týden.
V neděli neidentifikovaný hacker zveřejnil důkaz koncepčního útoku, které ukazují, jak může být zranitelnost aplikace Illustrator použita k spuštění neoprávněného softwaru na počítači oběti. Společnost Adobe uvedla v úterý, že vyšetřuje útok, ale není jasné, kdy bude softwarová společnost tento problém řešit.