Wielkimi krokami zbliża się CanSecWest - konferencja poświęcona bezpieczeństwu informatycznemu, a wraz z nią słynny konkurs hakerski Pwn2Own. Charlie Miller, zwycięzca dwóch poprzednich edycji, zapowiedział na początku marca, że również w tym roku zaatakuje Safari. Jakby w odpowiedzi na tę deklarację Apple załatało 16 luk, w tym 12 krytycznych.  więcej

W oprogramowaniu antywirusowym Avast czeskiej firmy ALWIL Software wykryto lukę pozwalającą m.in. na zwiększenie uprawnień zalogowanych lokalnie użytkowników. Problem dotyczy zarówno wersji darmowej, jak i komercyjnej.  więcej

Do sieci prawdopodobnie przedostał się exploit opracowany przez rosyjskiego specjalistę ds. bezpieczeństwa Evgeny'a Legerova pozwalający na zdalne wykonanie kodu w systemie Windows - wykorzystywany przez niego błąd występuje w przeglądarce Firefox 3.6.  więcej

Adobe znane jest z tego, że restrykcyjnie trzyma się swego terminarza wydawania poprawek, nawet jeśli znalezione usterki zaczynają być aktywnie wykorzystywane przez cyberprzestępców. Tym bardziej więc warto zwrócić uwagę na opublikowane poza cyklem aktualizacje Readera i Acrobata.  więcej

Gigant z Redmond opublikował lutowy zestaw poprawek obejmujący pięć aktualizacji zakwalifikowanych jako krytyczne, siedem ważnych i jedną umiarkowanie ważną. Wśród łatanych produktów znalazły się wszystkie wersje systemu Windows oraz składniki pakietu Microsoft Office zainstalowane na komputerach Apple'a.  więcej

Lepiej późno niż wcale. Amerykański koncern komputerowy pobił chyba rekord wszech czasów w wieku łatanej luki w oprogramowaniu.  więcej

Specjaliści z firmy SySS wykryli lukę w oprogramowaniu szyfrującym dane na pendrive'ach, które otrzymały certyfikat FIPS 140 poświadczający, że są one bezpieczne i nadają się do przechowywania poufnych informacji. Tymczasem dostęp do nich można uzyskać, nie znając hasła.  więcej

Od ponad tygodnia cyberprzestępcy wykorzystują lukę "zero-day" w programach Adobe Reader i Adobe Acrobat. Producent oficjalnie potwierdził istnienie błędu umożliwiającego zdalne uruchomienie kodu. Stosowne poprawki pojawią się jednak dopiero 12 stycznia.  więcej

Gigant z Redmond opublikował kolejną porcję poprawek, usuwając tym razem 12 luk m.in. w przeglądarce Internet Explorer oraz konwerterze tekstu pakietu Microsoft Office. Spośród sześciu wydanych w grudniu biuletynów trzy uzyskały status ważności „krytyczny”.  więcej

Specjaliści z firmy Foreground Security poinformowali o znalezieniu luki, która pozwala osadzać na stronach szkodliwe obiekty Flash - można tego dokonać za pomocą formularzy do wgrywania plików. Zdaniem Adobe winę za to ponoszą webmasterzy, którzy dopuszczają, by użytkownicy przechowywali dodane przez siebie treści w zaufanej domenie.  więcej

W listopadzie gigant z Redmond opublikował 6 biuletynów bezpieczeństwa usuwających w sumie 15 błędów, 8 spośród nich dotyczy arkusza kalkulacyjnego Microsoft Office Excel. Producentowi tym razem udało się załatać luki przed pojawieniem się wykorzystujących je exploitów.  więcej

W październiku Microsoft opublikował 13 biuletynów bezpieczeństwa usuwających 34 luki. 8 poprawek oznaczono jako krytyczne, pozostałym 5 nadano status ważnych. Gigant z Redmond pobił tym samym swój czerwcowy rekord, kiedy to załatał 31 dziur, wydając 10 biuletynów.  więcej

Gigant z Redmond nie zdążył opublikować poprawki przed pojawieniem się w sieci exploita wykorzystującego odkrytą na początku września podatność. Tym razem pilnego załatania wymaga protokół SMB2 umożliwiający udostępnianie plików oraz drukarek. Nowo opublikowany exploit pozwala na zdalne wykonanie kodu w systemach Windows Vista i Windows Server 2008.  więcej

Gigant z Redmond opublikował pięć biuletynów bezpieczeństwa oznaczonych jako krytyczne - wszystkie dotyczą luk, które umożliwiają napastnikowi przejęcie pełnej kontroli nad podatnym komputerem. Dziura w oprogramowaniu serwerowym Internet Information Services niestety nie została załatana, choć w sieci dostępne są exploity pozwalające na jej wykorzystanie.  więcej

Ukazała się kolejna stabilna wersja przeglądarki Google Chrome, w której naprawiono trzy krytyczne błędy w zabezpieczeniach.  więcej

Z dziewięciu wydanych w tym miesiącu biuletynów pięć zostało oznaczonych jako krytyczne, co jest najwyższą kategorią stosowaną przez Microsoft. Pozostałe cztery uznano za ważne. W sumie usunięto 19 luk.  więcej

Łamiąc tradycję publikowania aktualizacji w każdy drugi wtorek miesiąca, Microsoft zdecydował się jeszcze w lipcu załatać luki w Internet Explorerze i Visual Studio.  więcej

Microsoft, zaniepokojony ilością błędów wykrywanych w zabezpieczeniach pakietu Office, planuje kolejną jego wersję zaopatrzyć w sandbox (tzw. piaskownicę) - mechanizm, który będzie utrzymywał poszczególne aplikacje w ich własnym środowisku, odseparowując je od plików systemu operacyjnego. Rozwiązanie to ma zmniejszyć ryzyko infekcji.  więcej

Producent potwierdził istnienie krytycznej luki w najnowszych wydaniach Adobe Readera i Acrobata, na ataki narażeni są też użytkownicy Flash Playera. Usterka jest już aktywnie wykorzystywana przez cyberprzestępców.  więcej

Mimo wydania Firefoksa 3.5 wielu internautów korzysta wciąż ze starszej wersji tej przeglądarki. W Firefoksie 3.0.12 programiści Mozilli naprawili szereg problemów z bezpieczeństwem, usunęli też błędy znalezione w wersji 3.0.11.  więcej