Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

luki

  • Microsoft wytyka dziury Google i Operze


    Robert Scoble, na lic. CC
    Krytykowany za dziurawe produkty Microsoft postanowił informować użytkowników o lukach w produktach konkurencji. Dwa pierwsze raporty dotyczą alternatywnych przeglądarek - Google Chrome i Opery. Microsoft zapewnia, że będzie ujawniał błędy, koordynując swoje działania z dostawcą danego oprogramowania.  więcej
    21-04-2011, 08:39, Marcin Maj, Bezpieczeństwo
  • Microsoft załatał 64 luki, w tym 30 w sterownikach trybu jądra


    garethr na lic CC
    W drugi wtorek kwietnia gigant z Redmond uraczył użytkowników swoich produktów 17 biuletynami bezpieczeństwa - 9 z nich uzyskało status krytycznych („critical”), a 8 oznaczono jako ważne („important”). Usunięto m.in. błąd ujawniony w Internet Explorerze podczas konkursu Pwn2Own na konferencji CanSecWest 2011.  więcej
    13-04-2011, 21:21, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Programy Adobe znów pod ostrzałem

    Adobe ostrzega internautów przed nowo odkrytą luką we Flash Playerze na platformach Windows, Mac, Linux i Solaris. Nie mają się z czego cieszyć również posiadacze smartfonów z Androidem oraz użytkownicy programów Adobe Reader i Acrobat. Cyberprzestępcy przystąpili już do ataku z wykorzystaniem... arkusza kalkulacyjnego Microsoft Excel.  więcej
    15-03-2011, 20:24, aws, Bezpieczeństwo
  • Micrososft (?) publikuje kolejne łatki


    Robert Scoble, na lic. CC
    Zgodnie z wcześniejszymi zapowiedziami gigant z Redmond wydał w marcu trzy biuletyny bezpieczeństwa - jeden krytyczny i dwa ważne - łatając przy tym cztery luki w systemie Windows i pakiecie Microsoft Office. Nie ustrzegł się przy tym drobnej pomyłki.  więcej
    09-03-2011, 09:20, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Twórcy Gadu-Gadu załatali lukę typu XSS


    DI, zrzut z ekranu
    Luki umożliwiające atak XSS (ang. cross-site scripting) nie należą do rzadkości, a im większy zasięg ma dana usługa, tym większych należy spodziewać się szkód. Mimo to nie ustrzegli się ich nawet najpoważniejsi gracze polskiego rynku, tacy jak Allegro, Onet czy Nasza Klasa. Ostatnio z tego typu dziurą rozprawili się także twórcy komunikatora Gadu-Gadu.  więcej
    27-02-2011, 19:19, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Użytkownicy starszych wersji Windowsa znów zagrożeni


    anaulin (na lic. CC)
    Choć Microsoft chwali się dobrą sprzedażą Windowsa 7, wciąż wiele osób korzysta ze znacznie starszego Windowsa XP, w Polsce - według danych Ranking.pl z ubiegłego tygodnia - ponad 60 proc. Tymczasem specjaliści odkryli groźną lukę w mechanizmie współdzielenia plików, na którą podatna jest ta właśnie wersja systemu.  więcej
    18-02-2011, 11:12, redakcja, Bezpieczeństwo
  • Microsoft (wreszcie!) rezygnuje z AutoRuna i łata kolejne luki


    garethr na lic CC
    Gigant z Redmond zdecydował się do aktualizacji rozpowszechnianych za pomocą Windows Update dołączyć tę, która blokuje automatyczne uruchamianie instrukcji z plików autorun.inf na urządzeniach USB. Wydał też 12 biuletynów bezpieczeństwa usuwających w sumie 22 luki w różnych składnikach systemu Windows, m.in. w Internet Explorerze i silniku renderowania grafiki, na które pojawiły się już w sieci exploity.  więcej
    09-02-2011, 22:28, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft łata dziury, ale nie te najgroźniejsze


    © James Steidl - Fotolia.com
    Wielkiego zdziwienia nie było, już we czwartek na jednym z Microsoftowych blogów pojawiła się zapowiedź styczniowych biuletynów bezpieczeństwa - jednego krytycznego i jednego ważnego - usuwających nienagłośnione luki w systemie Windows (mimo to w sieci pojawiły się już wykorzystujące je exploity). Błąd w silniku renderowania grafiki i problem z przetwarzaniem kaskadowych arkuszy stylów w Internet Explorerze, nie mówiąc już o całym szeregu dziur wykrytych w tej przeglądarce przez Michała "lcamtufa" Zalewskiego, pozostały niezałatane.  więcej
    12-01-2011, 11:21, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • GG.pl załatało lukę naruszającą prywatność użytkowników

    Administratorzy serwisu GG.pl udostępnili dziś jego poprawioną wersję. Usunięto lukę, która pozwalała na pobranie tzw. live streamu dowolnego użytkownika, nawet jeśli nie miało się go na swojej liście kontaktów.  więcej
    10-01-2011, 22:06, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Setki skryptów PHP podatnych na atak DoS


    © BVI Media - Fotolia.com
    Wystarczy do zmiennej przypisać wartość 2.2250738585072011e-308, a możemy stać się świadkami przeciążenia systemu. Problem dotyczy PHP 5.2 i 5.3.  więcej
    06-01-2011, 19:06, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft potwierdza błąd w silniku renderowania grafiki


    Robert Scoble, na lic. CC
    O luce w mechanizmie Graphics Rendering Engine mówiono podczas konferencji dotyczącej bezpieczeństwa IT w Korei Południowej jeszcze w połowie grudnia ubiegłego roku. Wczoraj Microsoft potwierdził jej występowanie w różnych wersjach Windowsa, publikując poradnik bezpieczeństwa.  więcej
    05-01-2011, 11:45, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Czy Microsoft przyspieszy łatanie Internet Explorera?

    Kolejny raz okazało się, że stosowana przez Microsoft polityka udostępniania łatek jest po prostu zła. Nie tylko dlatego, że ukazują się one zaledwie raz w miesiącu. Zgłaszane błędy są usuwane z wielomiesięcznym opóźnieniem albo wcale, zwłaszcza w sytuacji, gdy ich odkrywca - w trosce o bezpieczeństwo użytkowników - nie upublicznia szczegółów znalezionych luk. Przekonał się o tym ostatnio Michał "lcamtuf" Zalewski, autor świeżo udostępnionego narzędzia cross_fuzz, z pomocą którego udało mu się znaleźć około setki dziur w różnych przeglądarkach.  więcej
    05-01-2011, 09:55, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kolejna luka zero-day w przeglądarce Microsoftu


    hashmil / lic CC
    Ledwo Microsoft załatał lukę związaną z przetwarzaniem kaskadowych arkuszy stylów (CSS) w Internet Explorerze, a już odkryto nową, podobną. Przed świętami Bożego Narodzenia wykorzystujący ją moduł został dołączony do Metasploita - pakietu narzędzi ułatwiających analizowanie zabezpieczeń.  więcej
    27-12-2010, 12:28, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • (akt.) O 40 luk mniej w produktach Microsoftu


    garethr na lic CC
    Zgodnie z wcześniejszymi zapowiedziami Microsoft wydał w grudniu 17 biuletynów bezpieczeństwa, łatając przy tym 40 luk. Tym razem tylko dwa biuletyny uzyskały krytyczny wskaźnik ważności - jeden dostarcza zbiorczą aktualizację dla Internet Explorera, drugi eliminuje 3 dziury w sterowniku czcionek ekranowych OTF, które mogą zostać wykorzystane do zdalnego wykonania szkodliwego kodu. W aktualizacji podajemy informację o problemach, które stwarza jedna z udostępnionych poprawek.  więcej
    16-12-2010, 11:36, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • FBI zleciło zaimplementowanie backdoora w OpenBSD?


    Kaspersky Lab
    Dziesięć lat temu programiści odpowiedzialni za kod stosu IPSEC w OpenBSD na zlecenie FBI wprowadzili do niego backdoora (tzw. tylną furtkę). Tę zaskakującą - wciąż jeszcze niepotwierdzoną - informację ujawnił wczoraj Theo de Raadt, założyciel i przewodniczący projektu OpenBSD.  więcej
    15-12-2010, 13:55, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Groźny błąd w Allegro przyczyną akcji zmiany haseł

    Do użytkowników popularnego serwisu aukcyjnego docierają od wczoraj e-maile o treści: "W trosce o bezpieczeństwo Twojego konta, przeprowadzamy akcję zmiany haseł dostępu do Allegro. (...) Pozwoli to zachować wysoki poziom bezpieczeństwa w serwisie". Akcja ma prawdopodobnie związek z odkryciem błędu w webAPI Allegro, który umożliwiał pobranie danych (w tym także hasła) dowolnego użytkownika serwisu, jeśli w ciągu ostatnich 90 dni uczestniczył on w jakiejś aukcji.  więcej
    25-11-2010, 10:35, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Wielkie łatanie pakietu MS Office


    garethr na lic CC
    W listopadzie gigant z Redmond skupił swą uwagę na licznych dziurach w pakiecie biurowym Microsoft Office. Udostępnione wczoraj aktualizacje zamykają w sumie 7 luk w tym oprogramowaniu. Jedna z poprawek łata też 4 błędy w serwerze Forefront UAG. Nadal niezamknięta pozostaje poważna dziura w Internet Explorerze, choć w sieci pojawił się już wykorzystujący ją exploit.  więcej
    10-11-2010, 11:36, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Adobe Flash Player załatany

    Ujawniona pod koniec ubiegłego miesiąca luka powoduje zawieszenie aplikacji, co z kolei może pozwolić atakującemu na przejęcie kontroli nad systemem. Błąd występuje także w innych produktach Adobe.  więcej
    05-11-2010, 16:28, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Użytkownicy Internet Explorera znów podatni na ataki

    Zbliża się drugi wtorek miesiąca - dzień, w którym Microsoft publikuje biuletyny bezpieczeństwa. Nie należy się jednak spodziewać załatania w tym miesiącu nowo odkrytej luki w przeglądarce Internet Explorer. Gigant z Redmond się nie śpieszy, choć doszło już do pierwszych ataków z jej wykorzystaniem.  więcej
    05-11-2010, 12:44, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Najciekawsze ataki na strony polskich instytucji państwowych


    ©istockphoto.com/Pinopic
    Mimo upływu miesięcy stan zabezpieczenia stron internetowych należących do instytucji państwowych wciąż pozostawia wiele do życzenia - wynika z najnowszego raportu kwartalnego przygotowanego przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL.  więcej
    18-10-2010, 18:45, Anna Wasilewska-Śpioch, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)