Wielkiego zdziwienia nie było, już we czwartek na jednym z Microsoftowych blogów pojawiła się zapowiedź styczniowych biuletynów bezpieczeństwa - jednego krytycznego i jednego ważnego - usuwających nienagłośnione luki w systemie Windows (mimo to w sieci pojawiły się już wykorzystujące je exploity). Błąd w silniku renderowania grafiki i problem z przetwarzaniem kaskadowych arkuszy stylów w Internet Explorerze, nie mówiąc już o całym szeregu dziur wykrytych w tej przeglądarce przez Michała "lcamtufa" Zalewskiego, pozostały niezałatane.  więcej

Zgodnie z wcześniejszymi zapowiedziami Microsoft wydał w grudniu 17 biuletynów bezpieczeństwa, łatając przy tym 40 luk. Tym razem tylko dwa biuletyny uzyskały krytyczny wskaźnik ważności - jeden dostarcza zbiorczą aktualizację dla Internet Explorera, drugi eliminuje 3 dziury w sterowniku czcionek ekranowych OTF, które mogą zostać wykorzystane do zdalnego wykonania szkodliwego kodu. W aktualizacji podajemy informację o problemach, które stwarza jedna z udostępnionych poprawek.  więcej

W pośpiechu wiele rzeczy robimy automatycznie i bez zastanowienia. Należytej uwagi nie poświęcamy też ochronie naszego komputera i zapisanych na nim danych. Ilu z nas bez zastanowienia klika "Anuluj" albo "Przypomnij później", kiedy pojawia się alert o konieczności aktualizacji oprogramowania? Zbyt wielu - takie wnioski można wyciągnąć z ostatnich raportów firmy ESET.  więcej

W listopadzie gigant z Redmond skupił swą uwagę na licznych dziurach w pakiecie biurowym Microsoft Office. Udostępnione wczoraj aktualizacje zamykają w sumie 7 luk w tym oprogramowaniu. Jedna z poprawek łata też 4 błędy w serwerze Forefront UAG. Nadal niezamknięta pozostaje poważna dziura w Internet Explorerze, choć w sieci pojawił się już wykorzystujący ją exploit.  więcej

Ujawniona pod koniec ubiegłego miesiąca luka powoduje zawieszenie aplikacji, co z kolei może pozwolić atakującemu na przejęcie kontroli nad systemem. Błąd występuje także w innych produktach Adobe.  więcej

Gigant z Redmond opublikował w październiku 16 biuletynów bezpieczeństwa, łatając przy tym aż 49 luk, spośród których 35 pozwala na zdalne wykonanie dowolnego kodu. Mimo to status "krytycznych" uzyskały tylko 4 biuletyny, 10 innych specjaliści Microsoftu uznali za "ważne", a 2 oznaczyli jako "średnio ważne". Wbrew przewidywaniom ekspertów jedna z dziur, przez którą do systemu przedostaje się robak Stuxnet, pozostała niezałatana.  więcej

Google w ostatnim czasie przyśpieszyło modernizację swoich usług. Okazuje się, że zmian w jednym z flagowych produktów giganta będzie więcej.  więcej

Firma Apple wypuściła łatkę do systemu operacyjnego iOS do wersji 4.0.2 dla iPhone'a oraz 3.2.2 dla iPada. Głównym zadaniem aktualizacji jest zablokowanie możliwości przejęcia kontroli nad urządzeniami. Zablokowano także możliwość jailbreaku, ale na krótko.  więcej

Firma Adobe, podobnie jak Microsoft, opublikowała wczoraj aktualizacje zabezpieczeń przeznaczone m.in. dla Flash Playera.  więcej

Gigant z Redmond w sierpniu przygotował 15 biuletynów bezpieczeństwa, w tym jeden przedterminowy usuwający groźną lukę w obsłudze skrótów .lnk aktywnie wykorzystywaną przez cyberprzestępców. We wtorek ukazało się 8 biuletynów o znaczeniu krytycznym i 6 określonych jako ważne. W sumie usuwają one 34 usterki w różnych elementach systemu Windows i pakietu Microsoft Office.  więcej

Kolejna wersja jednej z najpopularniejszych przeglądarek w Polsce ma jeszcze bardziej dbać o bezpieczeństwo użytkowników. Nie wszystkim jednak nowości się podobają.  więcej

Zgodnie z zapowiedzią z ubiegłego tygodnia Microsoft przygotował przedterminową poprawkę rozwiązującą problem z plikami .lnk, wykorzystywany przez cyberprzestępców do rozpowszechniania szkodliwego oprogramowania.  więcej

Od poniedziałku dostępna jest wersja 9.2.1 oprogramowania iTunes, przeznaczona dla systemów Mac OS X i Windows. Usuwa ona groźną lukę w zabezpieczeniach i wprowadza szereg usprawnień.  więcej

Lipcowy zestaw aktualizacji Microsoftu przynosi długo wyczekiwane łaty dla Centrum pomocy w Windows XP i kanonicznego sterownika ekranu w Windows 7. Pozostałe dwa biuletyny dostarczają poprawki dla pakietu Office. Niemal w tym samym czasie pojawiła się też pierwsza publiczna wersja beta dodatku Service Pack 1 dla systemów Windows 7 i Windows Server 2008 R2.  więcej

Producent aplikacji Adobe Reader i Adobe Acrobat zdecydował się na załatanie ich dwa tygodnie przed ustalonym wcześniej terminem (firma wydaje aktualizacje co kwartał w drugi wtorek miesiąca, co oznacza, że pierwotnie łatki miały się ukazać 13 lipca). Stało się tak prawdopodobnie ze względu na lukę w bibliotece authplay.dll, aktywnie wykorzystywaną przez cyberprzestępców.  więcej

W czerwcu Microsoft opublikował 10 poprawek, które łatają 34 podatności – najwięcej, jak dotąd, w 2010 r. i tyle samo, co w październiku 2009 r., gdy wydano 13 łat usuwających 34 błędy w zabezpieczeniach (był to ówczesny rekord wszech czasów pod względem liczby usuwanych luk). Większość załatanych teraz dziur narażała użytkowników systemu Windows i pakietu MS Office na cyberataki z możliwością przejęcia pełnej kontroli nad komputerem włącznie. Na szczególną uwagę zasługuje aktualizacja Excela usuwająca aż 14 podatności znalezionych w tym oprogramowaniu.  więcej

Po zakupieniu na Allegro kodu aktywacyjnego do pakietu Kaspersky Internet Security jeden z Czytelników DI przekonał się, że nie można z jego pomocą zaktualizować oprogramowania do nowszej wersji. Pomoc techniczna Kaspersky Lab nie udzieliła mu satysfakcjonującej odpowiedzi, zwróciliśmy się więc do polskiego oddziału firmy z prośbą o wyjaśnienie sprawy.  więcej

Z pewnym opóźnieniem firma Apple opublikowała pakiety Java for Mac OS X 10.6 Update 2 oraz Java for Mac OS X 10.5 Update 7, łatające te same luki, co wydana miesiąc temu aktualizacja Oracle'a - Java 6 Update 20.  więcej

Adobe opublikowało aktualizację oprogramowania Shockwave Player dla systemów Windows i Macintosh, oznaczoną numerem 11.5.7.609, która usuwa kilkanaście krytycznych luk bezpieczeństwa.  więcej

Zgodnie z wcześniejszą zapowiedzią Microsoft opublikował w maju dwa biuletyny bezpieczeństwa o krytycznym stopniu ważności. Pierwszy dotyczy systemu Windows, drugi - pakietu biurowego MS Office, ciągle jednak niezałatana pozostaje luka umożliwiająca ataki typu XSS w SharePoincie.  więcej