Den seneste stribe af programmeringsfejl rammer såvel Microsoft Windows-platformen som den alternative open-source-bevægelse. Faktisk er den frie kode blevet ramt på sit ømmeste punkt - selve grundstammen i mange open-source-projekter indeholder en alvorlig fejl, som sætter spørgsmålstegn ved, om man overhovedet kan stole på open-source.
Programmer som Linux, Apache og MySQL er ikke en enkelt persons værk, men store fællesprojekter hvor hundredevis eller tusindvis af programmører er gået sammen om at videreudvikle og forbedre koden over internet. Det kræver et program, som kan holde styr på de mange ændringer, og sørge for, at programmørerne ikke overskriver hinandens arbejde.
Programmet som anvendes til denne opgave i de fleste open-source-projekter hedder Concurrent Version System (CVS) - og netop i dette program har sikkerhedseksperter fundet en kritisk sårbarhed.
Sikkerhedshullet kan gøre det muligt for uvedkommende at overtage kontrollen over CVS-serveren og - endnu værre - at manipulere med kildekoden. Det kunne eksempelvis bruges til at indbygge en skjult bagdør i et open-source-program.
»Der er en betydelig sekundær risiko for at kildekode som administreres med CVS kan modificeres til at inkludere trojanske heste, bagdøre eller andre former for skadelig kode,« skriver sikkerheds-organisationen CERT i en advarsel.
Alene på SourceForge.net bliver 55.000 open-source-projekter styret med CVS. Selv CVS bliver administreret med CVS.
Heller ikke Microsoft er gået ram forbi i denne uge. Redmond-firmaet måtte onsdag meddele, at Windows Locator-tjenesten under Windows NT og 2000 indeholder en sårbarhed, som kan misbruges til at køre vilkårlig kode på serveren.
Fejlen er den første "kritiske" sårbarhed som Microsoft har offentliggjort i år, og firmaet anbefaler at alle kunder som kører Windows NT 4.0 eller Windows 2000 domæne-controllere omgående bør installere den seneste patch.
Selv Apple har i denne uge oplevet at blive begravet i klager over softwarefejl. Det nye præsentationsprogram Keynote skulle tage kampen op mod Microsofts PowerPoint, men mange brugere har oplevet at programmet får Mac-computeren til at gå ned - hvilket ellers ikke skulle være muligt under Mac OS X.
Apple fortæller nu at problemerne skyldes fejl i enkelte drivere til ATI-grafikkort, og lover at fejlen bliver rettet inden længe.
Internet-giganten AOL måtte i denne uge skynde sig at lukke et sikkerhedshul, som gav fri adgang til e-mail-konti uden at man behøvede kende brugerens kodeord. AOL fortæller at nogle hundrede konti blev kompromitteret inden hullet blev lukket.
Premium
Stjålet kunde-data fra VVS-Eksperten flyder frit på dark web: Advarer sine kunder mod identitetstyveri efter angreb