Krytykowany za dziurawe produkty Microsoft postanowił informować użytkowników o lukach w produktach konkurencji. Dwa pierwsze raporty dotyczą alternatywnych przeglądarek - Google Chrome i Opery. Microsoft zapewnia, że będzie ujawniał błędy, koordynując swoje działania z dostawcą danego oprogramowania.  więcej

W drugi wtorek kwietnia gigant z Redmond uraczył użytkowników swoich produktów 17 biuletynami bezpieczeństwa - 9 z nich uzyskało status krytycznych („critical”), a 8 oznaczono jako ważne („important”). Usunięto m.in. błąd ujawniony w Internet Explorerze podczas konkursu Pwn2Own na konferencji CanSecWest 2011.  więcej

Adobe ostrzega internautów przed nowo odkrytą luką we Flash Playerze na platformach Windows, Mac, Linux i Solaris. Nie mają się z czego cieszyć również posiadacze smartfonów z Androidem oraz użytkownicy programów Adobe Reader i Acrobat. Cyberprzestępcy przystąpili już do ataku z wykorzystaniem... arkusza kalkulacyjnego Microsoft Excel.  więcej

Zgodnie z wcześniejszymi zapowiedziami gigant z Redmond wydał w marcu trzy biuletyny bezpieczeństwa - jeden krytyczny i dwa ważne - łatając przy tym cztery luki w systemie Windows i pakiecie Microsoft Office. Nie ustrzegł się przy tym drobnej pomyłki.  więcej

Luki umożliwiające atak XSS (ang. cross-site scripting) nie należą do rzadkości, a im większy zasięg ma dana usługa, tym większych należy spodziewać się szkód. Mimo to nie ustrzegli się ich nawet najpoważniejsi gracze polskiego rynku, tacy jak Allegro, Onet czy Nasza Klasa. Ostatnio z tego typu dziurą rozprawili się także twórcy komunikatora Gadu-Gadu.  więcej

Choć Microsoft chwali się dobrą sprzedażą Windowsa 7, wciąż wiele osób korzysta ze znacznie starszego Windowsa XP, w Polsce - według danych Ranking.pl z ubiegłego tygodnia - ponad 60 proc. Tymczasem specjaliści odkryli groźną lukę w mechanizmie współdzielenia plików, na którą podatna jest ta właśnie wersja systemu.  więcej

Gigant z Redmond zdecydował się do aktualizacji rozpowszechnianych za pomocą Windows Update dołączyć tę, która blokuje automatyczne uruchamianie instrukcji z plików autorun.inf na urządzeniach USB. Wydał też 12 biuletynów bezpieczeństwa usuwających w sumie 22 luki w różnych składnikach systemu Windows, m.in. w Internet Explorerze i silniku renderowania grafiki, na które pojawiły się już w sieci exploity.  więcej

Wielkiego zdziwienia nie było, już we czwartek na jednym z Microsoftowych blogów pojawiła się zapowiedź styczniowych biuletynów bezpieczeństwa - jednego krytycznego i jednego ważnego - usuwających nienagłośnione luki w systemie Windows (mimo to w sieci pojawiły się już wykorzystujące je exploity). Błąd w silniku renderowania grafiki i problem z przetwarzaniem kaskadowych arkuszy stylów w Internet Explorerze, nie mówiąc już o całym szeregu dziur wykrytych w tej przeglądarce przez Michała "lcamtufa" Zalewskiego, pozostały niezałatane.  więcej

Administratorzy serwisu GG.pl udostępnili dziś jego poprawioną wersję. Usunięto lukę, która pozwalała na pobranie tzw. live streamu dowolnego użytkownika, nawet jeśli nie miało się go na swojej liście kontaktów.  więcej

Wystarczy do zmiennej przypisać wartość 2.2250738585072011e-308, a możemy stać się świadkami przeciążenia systemu. Problem dotyczy PHP 5.2 i 5.3.  więcej

O luce w mechanizmie Graphics Rendering Engine mówiono podczas konferencji dotyczącej bezpieczeństwa IT w Korei Południowej jeszcze w połowie grudnia ubiegłego roku. Wczoraj Microsoft potwierdził jej występowanie w różnych wersjach Windowsa, publikując poradnik bezpieczeństwa.  więcej

Kolejny raz okazało się, że stosowana przez Microsoft polityka udostępniania łatek jest po prostu zła. Nie tylko dlatego, że ukazują się one zaledwie raz w miesiącu. Zgłaszane błędy są usuwane z wielomiesięcznym opóźnieniem albo wcale, zwłaszcza w sytuacji, gdy ich odkrywca - w trosce o bezpieczeństwo użytkowników - nie upublicznia szczegółów znalezionych luk. Przekonał się o tym ostatnio Michał "lcamtuf" Zalewski, autor świeżo udostępnionego narzędzia cross_fuzz, z pomocą którego udało mu się znaleźć około setki dziur w różnych przeglądarkach.  więcej

Ledwo Microsoft załatał lukę związaną z przetwarzaniem kaskadowych arkuszy stylów (CSS) w Internet Explorerze, a już odkryto nową, podobną. Przed świętami Bożego Narodzenia wykorzystujący ją moduł został dołączony do Metasploita - pakietu narzędzi ułatwiających analizowanie zabezpieczeń.  więcej

Zgodnie z wcześniejszymi zapowiedziami Microsoft wydał w grudniu 17 biuletynów bezpieczeństwa, łatając przy tym 40 luk. Tym razem tylko dwa biuletyny uzyskały krytyczny wskaźnik ważności - jeden dostarcza zbiorczą aktualizację dla Internet Explorera, drugi eliminuje 3 dziury w sterowniku czcionek ekranowych OTF, które mogą zostać wykorzystane do zdalnego wykonania szkodliwego kodu. W aktualizacji podajemy informację o problemach, które stwarza jedna z udostępnionych poprawek.  więcej

Dziesięć lat temu programiści odpowiedzialni za kod stosu IPSEC w OpenBSD na zlecenie FBI wprowadzili do niego backdoora (tzw. tylną furtkę). Tę zaskakującą - wciąż jeszcze niepotwierdzoną - informację ujawnił wczoraj Theo de Raadt, założyciel i przewodniczący projektu OpenBSD.  więcej

Do użytkowników popularnego serwisu aukcyjnego docierają od wczoraj e-maile o treści: "W trosce o bezpieczeństwo Twojego konta, przeprowadzamy akcję zmiany haseł dostępu do Allegro. (...) Pozwoli to zachować wysoki poziom bezpieczeństwa w serwisie". Akcja ma prawdopodobnie związek z odkryciem błędu w webAPI Allegro, który umożliwiał pobranie danych (w tym także hasła) dowolnego użytkownika serwisu, jeśli w ciągu ostatnich 90 dni uczestniczył on w jakiejś aukcji.  więcej

W listopadzie gigant z Redmond skupił swą uwagę na licznych dziurach w pakiecie biurowym Microsoft Office. Udostępnione wczoraj aktualizacje zamykają w sumie 7 luk w tym oprogramowaniu. Jedna z poprawek łata też 4 błędy w serwerze Forefront UAG. Nadal niezamknięta pozostaje poważna dziura w Internet Explorerze, choć w sieci pojawił się już wykorzystujący ją exploit.  więcej

Ujawniona pod koniec ubiegłego miesiąca luka powoduje zawieszenie aplikacji, co z kolei może pozwolić atakującemu na przejęcie kontroli nad systemem. Błąd występuje także w innych produktach Adobe.  więcej

Zbliża się drugi wtorek miesiąca - dzień, w którym Microsoft publikuje biuletyny bezpieczeństwa. Nie należy się jednak spodziewać załatania w tym miesiącu nowo odkrytej luki w przeglądarce Internet Explorer. Gigant z Redmond się nie śpieszy, choć doszło już do pierwszych ataków z jej wykorzystaniem.  więcej

Mimo upływu miesięcy stan zabezpieczenia stron internetowych należących do instytucji państwowych wciąż pozostawia wiele do życzenia - wynika z najnowszego raportu kwartalnego przygotowanego przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL.  więcej