Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

luki krytyczne

  • Microsoft zamiast poprawki proponuje zmianę ustawień (wideo)


    garethr na lic CC
    Microsoft potwierdził istnienie luki w obsłudze skrótów .lnk, o której półtora tygodnia temu powiadomili specjaliści białoruskiej firmy antywirusowej VirusBlokAda. Wbrew wcześniejszym doniesieniom okazało się, że problem dotyczy nie tylko najnowszej wersji systemu Windows.  więcej
    19-07-2010, 17:20, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft: Pakiet poprawek i pierwsza beta SP1 dla Windows 7


    garethr na lic CC
    Lipcowy zestaw aktualizacji Microsoftu przynosi długo wyczekiwane łaty dla Centrum pomocy w Windows XP i kanonicznego sterownika ekranu w Windows 7. Pozostałe dwa biuletyny dostarczają poprawki dla pakietu Office. Niemal w tym samym czasie pojawiła się też pierwsza publiczna wersja beta dodatku Service Pack 1 dla systemów Windows 7 i Windows Server 2008 R2.  więcej
    14-07-2010, 11:27, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Secunia: Apple ma najbardziej dziurawe oprogramowanie

    Wiele osób zapewne jest zaskoczonych informacją, że to nie Microsoft dzierży palmę pierwszeństwa wśród producentów najbardziej dziurawego oprogramowania. W rankingu przygotowanym przez duńską firmę Secunia Microsoft uplasował się w tym roku na trzecim miejscu, a niechlubny tytuł lidera przypadł firmie Apple.  więcej
    13-07-2010, 18:05, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Dziura na dziurze i dziurą pogania


    © goldmund at istockphoto.com
    201 nowych luk - prawie dwa razy więcej niż w maju - wykryło w ubiegłym miesiącu laboratorium FortiGuard. 71 spośród nich (35,3%) jest już aktywnie wykorzystywana przez cyberprzestępców.  więcej
    09-07-2010, 20:26, aws, Bezpieczeństwo
  • Adobe łata 17 luk krytycznych

    Producent aplikacji Adobe Reader i Adobe Acrobat zdecydował się na załatanie ich dwa tygodnie przed ustalonym wcześniej terminem (firma wydaje aktualizacje co kwartał w drugi wtorek miesiąca, co oznacza, że pierwotnie łatki miały się ukazać 13 lipca). Stało się tak prawdopodobnie ze względu na lukę w bibliotece authplay.dll, aktywnie wykorzystywaną przez cyberprzestępców.  więcej
    30-06-2010, 17:10, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft pobił tegoroczny rekord w łataniu


    garethr na lic CC
    W czerwcu Microsoft opublikował 10 poprawek, które łatają 34 podatności – najwięcej, jak dotąd, w 2010 r. i tyle samo, co w październiku 2009 r., gdy wydano 13 łat usuwających 34 błędy w zabezpieczeniach (był to ówczesny rekord wszech czasów pod względem liczby usuwanych luk). Większość załatanych teraz dziur narażała użytkowników systemu Windows i pakietu MS Office na cyberataki z możliwością przejęcia pełnej kontroli nad komputerem włącznie. Na szczególną uwagę zasługuje aktualizacja Excela usuwająca aż 14 podatności znalezionych w tym oprogramowaniu.  więcej
    10-06-2010, 17:57, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Aktualizacje Javy dla Mac OS X

    Z pewnym opóźnieniem firma Apple opublikowała pakiety Java for Mac OS X 10.6 Update 2 oraz Java for Mac OS X 10.5 Update 7, łatające te same luki, co wydana miesiąc temu aktualizacja Oracle'a - Java 6 Update 20.  więcej
    21-05-2010, 18:21, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Użytkownicy Windows 7 zagrożeni


    impresa.mccabe (flickr) na lic CC
    Microsoft poinformował o pracach nad poprawką, która ma załatać lukę w 64-bitowej wersji Windows 7, a także w Windows Serverze 2008 R2 dla systemów opartych na procesorach x64 oraz Itanium. Błąd znaleziono w kanonicznym sterowniku ekranu (Canonical Display Driver - cdd.dll), w pewnych warunkach może on pozwolić na zdalne wykonanie kodu.  więcej
    21-05-2010, 13:00, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Nowa metoda ataku omija zabezpieczenia antywirusowe


    © Petrovich9 at istockphoto.com
    Specjaliści z matousec.com zaprezentowali metodę umożliwiającą obejście każdego przetestowanego przez nich oprogramowania antywirusowego. Lista 34 podatnych na atak aplikacji obejmuje rozwiązania wszystkich renomowanych producentów zabezpieczeń, takich jak Symantec, McAfee, Kaspersky Lab, Trend Micro, Sophos itd. Co ciekawe, antywirus giganta z Redmond - Microsoft Security Essentials - okazał się odporny na wykorzystanie odkrytego przez badaczy błędu.  więcej
    15-05-2010, 11:23, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Dziura na dziurze w Adobe Shockwave Player

    Adobe opublikowało aktualizację oprogramowania Shockwave Player dla systemów Windows i Macintosh, oznaczoną numerem 11.5.7.609, która usuwa kilkanaście krytycznych luk bezpieczeństwa.  więcej
    13-05-2010, 20:15, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft łata dwie luki krytyczne


    garethr na lic CC
    Zgodnie z wcześniejszą zapowiedzią Microsoft opublikował w maju dwa biuletyny bezpieczeństwa o krytycznym stopniu ważności. Pierwszy dotyczy systemu Windows, drugi - pakietu biurowego MS Office, ciągle jednak niezałatana pozostaje luka umożliwiająca ataki typu XSS w SharePoincie.  więcej
    11-05-2010, 22:06, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft aktualizuje wydaną wcześniej poprawkę


    garethr na lic CC
    Opublikowana dwa tygodnie temu poprawka, która miała zamknąć lukę w komponencie Media Services systemu Windows 2000 Server, okazała się niewypałem. Gigant z Redmond wydał wczoraj jej zaktualizowaną wersję.  więcej
    28-04-2010, 17:43, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • (akt.) Luka w Javie - jak się przed nią zabezpieczyć


    ©istockphoto.com/remsan
    Oracle opublikowało pakiet Java 6 Update 20, który ma eliminować niedawno odkrytą lukę pozwalającą na uruchomienie dowolnego programu, jeśli ofiara odwiedzi odpowiednio spreparowaną stronę internetową. Na atak podatne są zarówno systemy z rodziny Windows, jak i Linux. Eksperci wątpią jednak w skuteczność poprawki. AKTUALIZACJA: Mozilla zdecydowała się na blokowanie starszych wersji wtyczki Java Deployment Toolkit (JDT) dla Firefoksa.  więcej
    20-04-2010, 20:07, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft łata znane od miesięcy luki


    garethr na lic CC
    Zgodnie z wcześniejszą zapowiedzią Microsoft opublikował w kwietniu 11 biuletynów bezpieczeństwa, łatając przy tym 25 usterek, m.in. odkrytą przez Polaka dziurę w przeglądarce Internet Explorer oraz znaną od pół roku lukę w protokole SMB, na którą podatne są najnowsze systemy z rodziny Windows.  więcej
    14-04-2010, 09:49, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft znów załata IE, a Adobe - Readera i Acrobata

    W najbliższy wtorek, 13 kwietnia należy spodziewać się poprawek bezpieczeństwa od dwóch gigantów na rynku oprogramowania. Microsoft zapowiedział wydanie jedenastu biuletynów usuwających 25 usterek. Adobe z kolei planuje udostępnić nowe wersje Readera i Acrobata wyposażone w funkcję automatycznych aktualizacji.  więcej
    09-04-2010, 20:29, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Mac OS X 10.6.3 - kilkadziesiąt poprawek bezpieczeństwa

    Ukazała się aktualizacja systemu Mac OS X oznaczona numerem 10.6.3, mająca poprawić jego stabilność, wprowadzająca liczne usprawnienia i likwidująca 69 luk bezpieczeństwa, w tym takie, które można by uznać za krytyczne.  więcej
    31-03-2010, 10:21, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • (akt.) Poprawki dla IE poza miesięcznym cyklem aktualizacji


    hashmil / lic CC
    Microsoft zdecydował się opublikować dziś wieczorem zbiorczą aktualizację dla Internet Explorera usuwającą dziesięć luk, przede wszystkim wykorzystywaną przez cyberprzestępców usterkę w komponencie iepeers.dll, na którą podatne są starsze wersje przeglądarki.  więcej
    30-03-2010, 22:55, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Mozilla załata lukę, w której istnienie wcześniej nie wierzyła

    Producent Firefoksa poinformował o trwających właśnie testach poprawki usuwającej lukę, odkrytą miesiąc temu przez Evgeny'a Legerova, umożliwiającą zdalne wykonanie kodu. Nowa wersja przeglądarki, oznaczona numerem 3.6.2, ma się ukazać 30 marca.  więcej
    20-03-2010, 13:33, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Pwn2Own: Google bierze przykład z Apple


    ©istockphoto.com/Pinopic
    Jedyną przeglądarką, której zabezpieczeń nie udało się złamać uczestnikom zeszłorocznego konkursu Pwn2Own, było Google Chrome. Za kilka dni rozpocznie się tegoroczna edycja zmagań. Eksperci nie przewidują "pokonania" tej przeglądarki, zwłaszcza że zapobiegliwy producent załatał w tym tygodniu 11 luk bezpieczeństwa.  więcej
    19-03-2010, 18:16, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft tymczasowo zabezpiecza przed nową luką w IE


    hashmil / lic CC
    Cyberprzestępcy nie zasypiają gruszek w popiele, starając się wykorzystać każdy niezałatany błąd w popularnym oprogramowaniu. W ubiegłym tygodniu przegotowali exploita na nowo odkrytą lukę w Internet Explorerze 6 i 7. Włączenie go do Metasploita, pakietu narzędzi przeznaczonych do testowania zabezpieczeń, zmotywowało giganta z Redmond do przygotowania poprawki typu Fix it.  więcej
    16-03-2010, 11:33, Anna Wasilewska-Śpioch, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)