Mysql.com hacknuto a použito k šíření malware

www.mysql.com hacknuto s použitím SQL injection (detail zde) – nepříliš dobré na tomto incidentu je to, že mysql.com (stejně jako populární MySQL software) patří Oracle (ke kterému se dostalo poté co MySQL koupil Sun Microsystems) a je používáno miliony uživatelů, včetně značného firemního využití.

Útočníci zveřejnili řadu detailů získaných na serveru, včetně kontaktních informací a hesel uživatelů. Vedle SQL injection (vsouvání SQL kódu) bylo na Mysql.com k nalezení ještě XSS (Cross Site Scripting).

Hack byl (nejspíše později) zneužit pro vsunutí škodlivého kódu přesměrovávajícího návštěvníky na web šířící malware.

The mysql.com website is injected with a script that generates an iFrame that redirects the visitors to truruhfhqnviaosdpruejeslsuy.cx.cc/main.php, where the BlackHole exploit pack is hosted. (detailní informace zde)

Přístup k mysql.com byl podle Trend Micro nabízen za 3 000 USD.

Zdroj : MySQL.com Database Compromised By Blind SQL Injection, Mysql.com hacked, serving malware, Underground Radar: Possible Compromise of MySQL.com and its Subdomains

Oracle: OpenOffice.org bude „čistě komunitní open source projekt“

Oracle oznámilo, že má záměr proměnit OpenOffice.org v „čistě komunitně založený open source projekt“ a chce přestat poskytovat komerční verzi OpenOffice. Zda bude Oracle pokračovat v investicích do OpenOffice není známo. Komerční podoba kancelářského balíku u Oracle bude pravděpodobně pokračovat v podobě existujícího Oracle Cloud Office.

Zdroj informace: OpenOffice.org to become a purely community-based project

Od OpenOffice.org se nedávno osamostatnila nová open source podoba pod názvem LibreOffice (spravovaná Document Foundation) v reakci na to, jakým způsobem Oracle přistupuje k OpenOffice.org a open source software vůbec.

OpenOffice.org aktuálně nabízí nejnovější 3.4.0 Beta verzi, která by se v polovině května mohla stát RC (Release Candidate). Datum pro uvolnění nové verze v ostré podobě není známo. Mezi novinkami je lepší podpora pro CSV soubory, import SVG souborů, vylepšení UI, aktualizovaný GSL (Graphic System Layer), změny v Math Formula Editor aplikaci a další částech OpenOffice.org jako je Impress, Calc a Base.

Vykradl Google kód z Javy nebo nevykradl?

Florian Mueller minulý týden přinesl „důkazy“ toho, že Google skutečně měl (pro Android operační systém) použít kód z Javy, který není volně dostupný. Jak se ale ukazuje, není vše tak jednoznačné, jak Mueller tvrdí.

Jak možná víte, Oracle žaluje Google a chce zničit Android platformu. Viní jej z porušování práv k duševnímu vlastnictví týkajícího se Javy. Oracle pohltilo Sun Microsystems a tím i Javu – podle Oracle Android soupeří s Javou jako „softwarová platforma operačního systému pro mobilní telefony a ostatní mobilní zařízení „.

Android použil Javu pro vytvoření frameworku, ve kterém běží Android aplikace – a právě tím (a Android SDK) by měl Google porušovat práva k duševnímu vlastnictví. V rámci žaloby nechybí ani obvinění z toho, že Google o patentech věděl, poté co najal několik lidí z původního týmu Javy.

Florian Mueller v New evidence supports Oracle’s case against Google ukazuje příklady, podle kterých je prý zřejmé, že Google kód z Javy použil. A část z použitého kódu prý dokonce přelicencoval v rámci Apache licenčního schématu.

S jeho tvrzením nicméně nesouhlasí některé další zdroje. Oops: No copied Java code or weapons of mass destruction found in Android reaguje na jednoznačnost tvrzení serveru Engadget (ten prohlásil, že „Google zkopíroval kód z Javy od Oracle, přidal novou licenci a zveřejnil ho„) – Ed Burnette došel k opačnému závěru než Florian Mueller. Upozorňuje na to, že zmiňované „důkazy“ se v prvním případě nacházejí v uživatelské testovací části kódu a v případě druhém je kód přítomen v úložišti, ale není součástí Androidu.

Mueller na zpochybnění jeho zjištění reagoval v Android device makers distribute Oracle code online (Motorola, LG, Samsung). Upozorňuje zde na možné případy, kdy samotní výrobci telefonů s operačním systémem Android šířili kód od Oracle. V textu nicméně zmiňuje, že „nebyl schopen“ ověřit, zda tito výrobci skutečně kód zahrnuli do svých telefonů.

Odpověď na otázku z titulku, tedy zda Google vykradl kód z Javy či nikoliv, zjevně není jednoduchá. Jedno je ale jisté, Oracle žalobu chce dovést k vítězství. A úměrně popularitě Androidu na tom získat.