W styczniu Microsoft udostępnił tylko 7 biuletynów bezpieczeństwa likwidujących głównie luki w systemie Windows, w protokołach SSL 3.0 i TLS 1.0, a także w bibliotece AntiXSS ułatwiającej życie programistom aplikacji w języku ASP.NET (jej zadaniem - jak wskazuje nazwa - jest uodpornienie takich aplikacji na ataki typu cross-site scripting, czyli XSS).  więcej

W październiku gigant z Redmond dostarczył użytkownikom 8 biuletynów bezpieczeństwa, spośród których 2 otrzymało status krytycznych, a 6 oznaczono jako ważne.  więcej

Trwająca już kilka miesięcy analiza ujawniła, że w celu przeprowadzenia ataków oba szkodniki wykorzystywały nieznane wcześniej luki. Według ekspertów z Kaspersky Lab głównym celem Duqu jest gromadzenie danych na temat aktywności irańskich firm i agencji rządowych.  więcej

...i nie tylko. Korporacja z Redmond przygotowała w tym miesiącu 13 biuletynów bezpieczeństwa - 3 spośród nich oznaczono jako krytyczne, pozostałe uzyskały status ważnych. Większość łata błędy występujące w programach wchodzących w skład pakietu biurowego, choć nie zabrakło też aktualizacji dla Internet Explorera i Media Playera.  więcej

Zgodnie z wcześniejszymi zapowiedziami gigant z Redmond opublikował w listopadzie cztery biuletyny bezpieczeństwa, w tym jeden krytyczny, dwa ważne i jeden oznaczony jako umiarkowany. Nie załatał jednak dziury wykorzystywanej przez trojana Duqu, którego media okrzyknęły następcą niesławnego Stuxneta (wielu ekspertów podchodzi do tego twierdzenia sceptycznie).  więcej

Wykorzystywanie luk w zabezpieczeniach systemów operacyjnych i aplikacji jest jedną z najpopularniejszych broni w arsenale cyberprzestępców. Aby zwiększyć ryzyko infekcji, twórcy szkodliwego oprogramowania tworzą i sprzedają pakiety szkodliwych programów, które atakują jednocześnie kilka słabych punktów w systemie.  więcej

Zgodnie z zapowiedzią Microsoft opublikował w sierpniu 2 biuletyny krytyczne, 9 ważnych i 2 oznaczone jako umiarkowanie ważne, likwidując przy tym 23 luki w różnych składnikach systemu Windows.  więcej

CyFi, 10-letnia hakerka z USA, odkryła poważny błąd bezpieczeństwa w grach działających na smartfonach i przenośnych konsolach - poinformowały media brytyjskie i amerykańskie. Nie ujawniły jednak, jakie dokładnie gry są podatne na znalezioną przez CyFi lukę.  więcej

W lipcu Microsoft uraczył posiadaczy Windowsa czterema biuletynami bezpieczeństwa, łatając przy tym 22 luki. Tylko jedną z aktualizacji oznaczono jako krytyczną, reszta otrzymała status ważnych.  więcej

Nie tylko Microsoft opublikował w tym tygodniu aktualizacje zabezpieczeń. Na uwagę zasługują również poprawki usuwające luki w oprogramowaniu Adobe Flash Player, Adobe Reader oraz Adobe Acrobat.  więcej

Po skąpym w poprawki maju Microsoft znów poszedł na całość, udostępniając w tym miesiącu 16 biuletynów bezpieczeństwa - 9 aktualizacji oznaczono jako krytyczne, pozostałe otrzymały status ważnych.  więcej

Miesiąc temu gigant z Redmond uraczył użytkowników Windowsa siedemnastoma biuletynami bezpieczeństwa. W maju postanowił odsapnąć i wydał tylko dwa - jeden krytyczny i jeden ważny.  więcej

W drugi wtorek kwietnia gigant z Redmond uraczył użytkowników swoich produktów 17 biuletynami bezpieczeństwa - 9 z nich uzyskało status krytycznych („critical”), a 8 oznaczono jako ważne („important”). Usunięto m.in. błąd ujawniony w Internet Explorerze podczas konkursu Pwn2Own na konferencji CanSecWest 2011.  więcej

Adobe ostrzega internautów przed nowo odkrytą luką we Flash Playerze na platformach Windows, Mac, Linux i Solaris. Nie mają się z czego cieszyć również posiadacze smartfonów z Androidem oraz użytkownicy programów Adobe Reader i Acrobat. Cyberprzestępcy przystąpili już do ataku z wykorzystaniem... arkusza kalkulacyjnego Microsoft Excel.  więcej

Zgodnie z wcześniejszymi zapowiedziami gigant z Redmond wydał w marcu trzy biuletyny bezpieczeństwa - jeden krytyczny i dwa ważne - łatając przy tym cztery luki w systemie Windows i pakiecie Microsoft Office. Nie ustrzegł się przy tym drobnej pomyłki.  więcej

Gigant z Redmond zdecydował się do aktualizacji rozpowszechnianych za pomocą Windows Update dołączyć tę, która blokuje automatyczne uruchamianie instrukcji z plików autorun.inf na urządzeniach USB. Wydał też 12 biuletynów bezpieczeństwa usuwających w sumie 22 luki w różnych składnikach systemu Windows, m.in. w Internet Explorerze i silniku renderowania grafiki, na które pojawiły się już w sieci exploity.  więcej

Wielkiego zdziwienia nie było, już we czwartek na jednym z Microsoftowych blogów pojawiła się zapowiedź styczniowych biuletynów bezpieczeństwa - jednego krytycznego i jednego ważnego - usuwających nienagłośnione luki w systemie Windows (mimo to w sieci pojawiły się już wykorzystujące je exploity). Błąd w silniku renderowania grafiki i problem z przetwarzaniem kaskadowych arkuszy stylów w Internet Explorerze, nie mówiąc już o całym szeregu dziur wykrytych w tej przeglądarce przez Michała "lcamtufa" Zalewskiego, pozostały niezałatane.  więcej

Wystarczy do zmiennej przypisać wartość 2.2250738585072011e-308, a możemy stać się świadkami przeciążenia systemu. Problem dotyczy PHP 5.2 i 5.3.  więcej

O luce w mechanizmie Graphics Rendering Engine mówiono podczas konferencji dotyczącej bezpieczeństwa IT w Korei Południowej jeszcze w połowie grudnia ubiegłego roku. Wczoraj Microsoft potwierdził jej występowanie w różnych wersjach Windowsa, publikując poradnik bezpieczeństwa.  więcej

Kolejny raz okazało się, że stosowana przez Microsoft polityka udostępniania łatek jest po prostu zła. Nie tylko dlatego, że ukazują się one zaledwie raz w miesiącu. Zgłaszane błędy są usuwane z wielomiesięcznym opóźnieniem albo wcale, zwłaszcza w sytuacji, gdy ich odkrywca - w trosce o bezpieczeństwo użytkowników - nie upublicznia szczegółów znalezionych luk. Przekonał się o tym ostatnio Michał "lcamtuf" Zalewski, autor świeżo udostępnionego narzędzia cross_fuzz, z pomocą którego udało mu się znaleźć około setki dziur w różnych przeglądarkach.  więcej