Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

luki krytyczne

  • Microsoft łata dziury, ale nie te najgroźniejsze


    © James Steidl - Fotolia.com
    Wielkiego zdziwienia nie było, już we czwartek na jednym z Microsoftowych blogów pojawiła się zapowiedź styczniowych biuletynów bezpieczeństwa - jednego krytycznego i jednego ważnego - usuwających nienagłośnione luki w systemie Windows (mimo to w sieci pojawiły się już wykorzystujące je exploity). Błąd w silniku renderowania grafiki i problem z przetwarzaniem kaskadowych arkuszy stylów w Internet Explorerze, nie mówiąc już o całym szeregu dziur wykrytych w tej przeglądarce przez Michała "lcamtufa" Zalewskiego, pozostały niezałatane.  więcej
    12-01-2011, 11:21, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Setki skryptów PHP podatnych na atak DoS


    © BVI Media - Fotolia.com
    Wystarczy do zmiennej przypisać wartość 2.2250738585072011e-308, a możemy stać się świadkami przeciążenia systemu. Problem dotyczy PHP 5.2 i 5.3.  więcej
    06-01-2011, 19:06, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft potwierdza błąd w silniku renderowania grafiki


    Robert Scoble, na lic. CC
    O luce w mechanizmie Graphics Rendering Engine mówiono podczas konferencji dotyczącej bezpieczeństwa IT w Korei Południowej jeszcze w połowie grudnia ubiegłego roku. Wczoraj Microsoft potwierdził jej występowanie w różnych wersjach Windowsa, publikując poradnik bezpieczeństwa.  więcej
    05-01-2011, 11:45, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Czy Microsoft przyspieszy łatanie Internet Explorera?

    Kolejny raz okazało się, że stosowana przez Microsoft polityka udostępniania łatek jest po prostu zła. Nie tylko dlatego, że ukazują się one zaledwie raz w miesiącu. Zgłaszane błędy są usuwane z wielomiesięcznym opóźnieniem albo wcale, zwłaszcza w sytuacji, gdy ich odkrywca - w trosce o bezpieczeństwo użytkowników - nie upublicznia szczegółów znalezionych luk. Przekonał się o tym ostatnio Michał "lcamtuf" Zalewski, autor świeżo udostępnionego narzędzia cross_fuzz, z pomocą którego udało mu się znaleźć około setki dziur w różnych przeglądarkach.  więcej
    05-01-2011, 09:55, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kolejna luka zero-day w przeglądarce Microsoftu


    hashmil / lic CC
    Ledwo Microsoft załatał lukę związaną z przetwarzaniem kaskadowych arkuszy stylów (CSS) w Internet Explorerze, a już odkryto nową, podobną. Przed świętami Bożego Narodzenia wykorzystujący ją moduł został dołączony do Metasploita - pakietu narzędzi ułatwiających analizowanie zabezpieczeń.  więcej
    27-12-2010, 12:28, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • (akt.) O 40 luk mniej w produktach Microsoftu


    garethr na lic CC
    Zgodnie z wcześniejszymi zapowiedziami Microsoft wydał w grudniu 17 biuletynów bezpieczeństwa, łatając przy tym 40 luk. Tym razem tylko dwa biuletyny uzyskały krytyczny wskaźnik ważności - jeden dostarcza zbiorczą aktualizację dla Internet Explorera, drugi eliminuje 3 dziury w sterowniku czcionek ekranowych OTF, które mogą zostać wykorzystane do zdalnego wykonania szkodliwego kodu. W aktualizacji podajemy informację o problemach, które stwarza jedna z udostępnionych poprawek.  więcej
    16-12-2010, 11:36, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Wielkie łatanie pakietu MS Office


    garethr na lic CC
    W listopadzie gigant z Redmond skupił swą uwagę na licznych dziurach w pakiecie biurowym Microsoft Office. Udostępnione wczoraj aktualizacje zamykają w sumie 7 luk w tym oprogramowaniu. Jedna z poprawek łata też 4 błędy w serwerze Forefront UAG. Nadal niezamknięta pozostaje poważna dziura w Internet Explorerze, choć w sieci pojawił się już wykorzystujący ją exploit.  więcej
    10-11-2010, 11:36, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Adobe Flash Player załatany

    Ujawniona pod koniec ubiegłego miesiąca luka powoduje zawieszenie aplikacji, co z kolei może pozwolić atakującemu na przejęcie kontroli nad systemem. Błąd występuje także w innych produktach Adobe.  więcej
    05-11-2010, 16:28, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Użytkownicy Internet Explorera znów podatni na ataki

    Zbliża się drugi wtorek miesiąca - dzień, w którym Microsoft publikuje biuletyny bezpieczeństwa. Nie należy się jednak spodziewać załatania w tym miesiącu nowo odkrytej luki w przeglądarce Internet Explorer. Gigant z Redmond się nie śpieszy, choć doszło już do pierwszych ataków z jej wykorzystaniem.  więcej
    05-11-2010, 12:44, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft ustanowił tegoroczny rekord w łataniu


    garethr na lic CC
    Gigant z Redmond opublikował w październiku 16 biuletynów bezpieczeństwa, łatając przy tym aż 49 luk, spośród których 35 pozwala na zdalne wykonanie dowolnego kodu. Mimo to status "krytycznych" uzyskały tylko 4 biuletyny, 10 innych specjaliści Microsoftu uznali za "ważne", a 2 oznaczyli jako "średnio ważne". Wbrew przewidywaniom ekspertów jedna z dziur, przez którą do systemu przedostaje się robak Stuxnet, pozostała niezałatana.  więcej
    13-10-2010, 17:58, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kolejna luka wykorzystywana przez robaka Stuxnet załatana


    © goldmund at istockphoto.com
    Wśród biuletynów bezpieczeństwa wydanych w tym miesiącu przez firmę Microsoft znalazła się łatka usuwająca następną lukę, przez którą do systemu Windows dostawały się różne warianty robaka Stuxnet.  więcej
    17-09-2010, 18:10, Paweł Andrzej Śpioch, Bezpieczeństwo
  • Adobe łata Flash Playera (i nie tylko)

    Firma Adobe, podobnie jak Microsoft, opublikowała wczoraj aktualizacje zabezpieczeń przeznaczone m.in. dla Flash Playera.  więcej
    11-08-2010, 16:58, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft: Dziura na dziurze, łata na łacie


    garethr na lic CC
    Gigant z Redmond w sierpniu przygotował 15 biuletynów bezpieczeństwa, w tym jeden przedterminowy usuwający groźną lukę w obsłudze skrótów .lnk aktywnie wykorzystywaną przez cyberprzestępców. We wtorek ukazało się 8 biuletynów o znaczeniu krytycznym i 6 określonych jako ważne. W sumie usuwają one 34 usterki w różnych elementach systemu Windows i pakietu Microsoft Office.  więcej
    11-08-2010, 15:31, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • JailbreakMe wykorzystuje krytyczną lukę w urządzeniach Apple


    (flickr) constantly_Jair na lic CC
    Od kilku dni media emocjonują się możliwością przeprowadzenia jailbreaka iPhone'a z poziomu przeglądarki Safari. Specjaliści ds. bezpieczeństwa ostrzegają jednak, że wykorzystywana w tym procesie luka może posłużyć cyberprzestępcom także do innych celów.  więcej
    04-08-2010, 16:16, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Luka w obsłudze skrótów .lnk wreszcie załatana

    Zgodnie z zapowiedzią z ubiegłego tygodnia Microsoft przygotował przedterminową poprawkę rozwiązującą problem z plikami .lnk, wykorzystywany przez cyberprzestępców do rozpowszechniania szkodliwego oprogramowania.  więcej
    03-08-2010, 12:18, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Darmowe narzędzie do ochrony przed najnowszą luką w Windows

    Firma Sophos wyprzedziła Microsoft i opracowała własne darmowe narzędzie do ochrony przed luką w obsłudze skrótów .lnk, która pozwala na automatyczny rozruch niebezpiecznego kodu podczas przeglądania zainfekowanej pamięci USB z poziomu Eksploratora Windows.  więcej
    27-07-2010, 11:07, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Dlaczego Microsoft nie płaci za znajdowanie błędów w swoich aplikacjach?


    Robert Scoble, na lic. CC
    Google i Mozilla płacą - i to niemało - osobom, które znajdują błędy w oprogramowaniu. Microsoft, mimo że na brak funduszy nie narzeka, płacić nie zamierza. Pracę wolontariuszy wynagradza w inny sposób.  więcej
    26-07-2010, 19:42, Michał Chudziński, Technologie
  • Microsoft odchodzi od strategii Responsible Disclosure


    garethr na lic CC
    Gigant z Redmond poinformował o zmianie podejścia do upubliczniania informacji o lukach w oprogramowaniu. Dotychczas Microsoft promował tzw. odpowiedzialne ujawnianie (Responsible Disclosure), które miało polegać na powiadomieniu producenta o znalezionym błędzie i zaczekaniu, aż ten przygotuje poprawkę, co w wielu przypadkach mocno się przeciągało. Jak będzie teraz?  więcej
    26-07-2010, 12:03, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Użytkownikom przeglądarek zagraża... funkcja autouzupełniania

    O luce w mechanizmie autouzupełniania przeglądarki Safari firma Apple została poinformowana ponad miesiąc temu. Jej odkrywca - Jeremiah Grossman, CTO firmy White Hat Security - nie doczekał się żadnej odpowiedzi, postanowił więc ujawnić szczegóły ataku na konferencji Black Hat, która w przyszłym tygodniu odbędzie się w Las Vegas. Podobny błąd ma występować również w innych przeglądarkach: Internet Explorerze, Firefoksie i Google Chrome.  więcej
    22-07-2010, 14:00, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Niezałatana luka w Windows straszy coraz bardziej


    anaulin (na lic. CC)
    Powaga sytuacji wzrasta z dnia na dzień. Exploit umożliwiający wykorzystanie luki w przetwarzaniu plików .lnk został dodany do Metasploita - może z nim sobie poeksperymentować każdy użytkownik tego pakietu. Specjaliści z firmy ESET wykryli nową wersję trojana, który rozpowszechnia się przez tę dziurę. Czy zmotywuje to Microsoft do szybszej pracy nad poprawką?  więcej
    21-07-2010, 16:54, Anna Wasilewska-Śpioch, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)