Temat: błąd

ZoneAlarma można oszukać? Daniel Cieślak, 04.10.2005 Firma Zone Labs, producent popularnego firewalla ZoneAlarm, poinformowała, że jej produkt może w pewnych okolicznościach zostać "oszukany" i nie zauważyć, że niebezpieczny program łączy się z Internetem. Problem dotyczy m.in. darmowej wersji ZoneAlarma.

Luka w Windows Firewall Daniel Cieślak, 02.09.2005 Microsoft poinformował o wykryciu błędu w zabezpieczeniach aplikacji Windows Firewall (czyli Zapory systemu Windows). Luka umożliwia zmodyfikowanie ustawień firewalla tak, by jego użytkownik nie zauważył wszystkich otwartych portów.

Uwaga na groźne PDF-y! Daniel Cieślak, 19.08.2005 Firma Adobe poinformowała o wykryciu groźnego błędu w popularnym czytniku dokumentów PDF - Adobe Readerze. Okazuje się, że za pomocą odpowiednio spreparowanego pliku PDF można wywołać w AR błąd przepełnienia bufora, co z kolei umożliwia zdalne przejęcie kontroli nad maszyną lub jej zawieszenie.

Dziury w sterownikach magistrali USB Łukasz Bigo, 25.07.2005 Po testach warstwy programów przyszedł czas na dokładniejsze zbadanie kwestii bezpieczeństwa w sterownikach. Zdaniem specjalistów z firmy SPI Dynamics, błędy w driverach odpowiadających w Windows za obsługę magistrali USB mogą doprowadzić do szybkiego przejęcia władzy nad stacją roboczą - nawet wtedy, gdy jest zablokowana.

Uwaga: niebezpieczny dodatek do Firefoksa! Łukasz Bigo, 21.07.2005 Greasemonkey jest pluginem do Firefoksa umożliwiającym przystosowanie odwiedzanych witryn do własnych potrzeb. Okazuje się, że ta popularna wtyczka ma błąd, który daje użytkownikom zdalnym dostęp do plików zgromadzonych na dysku internauty.

Polak znajduje dziury w MSIE Łukasz Bigo, 19.07.2005 O olbrzymich obrazkach powodujących błędy w wielu przeglądarkach internetowych głośno jest przynajmniej od maja bieżącego roku. Teraz Michał Zalewski - znany także pod pseudonimem "lcamtuf" - znalazł w enginie Internet Explorera kolejne błędy. Wystarczy odpowiednie spreparowanie obrazka, by przeglądarka Microsoftu została unieruchomiona.

Luka w Windows XP umożliwia jego zdalne zawieszanie Tomasz Cichocki, 18.07.2005 "Niebieski ekran śmierci" - to określenie zna chyba każdy, kto choć trochę korzystał z systemów rodziny Windows. Okazało się, że najnowsza, jeszcze nienaprawiona, luka w Windows XP umożliwia zdalny atak na nasz komputer. W efekcie system przestaje odpowiadać, a naszym oczom ukazuje się "blue screen of death".

Niebezpieczne PDF-y Daniel Cieślak, 07.07.2005 Firma Adobe ostrzega użytkowników programu Acrobat Reader przed poważnym błędem, wykrytym w wersji 5.x tej popularnej aplikacji. "Dziura" w zabezpieczeniach AR umożliwia skuteczne zaatakowanie komputera poprzez odpowiednio spreparowany plik PDF. Użytkownicy systemu Windows są bezpieczni - problem dotyczy Acrobat Readera w wersjach dla systemów Unix i Linux.

Internet Explorer - nowa dziura Daniel Cieślak, 01.07.2005 Eksperci z austriackiej firmy SEC Consult wykryli nowy błąd w przeglądarce Internet Explorer. Wiadomo już na pewno, że wyświetlenie w przeglądarce strony zawierającej odpowiednio dobrane kontrolki ActiveX może spowodować zawieszenie programu - co więcej, przedstawiciele firmy sądzą, że wywołanie takiego błędu może ułatwić zaatakowanie komputera.

Opera - nowa, bezpieczna wersja Daniel Cieślak, 20.06.2005 Firma Opera Software udostępniła nową - oznaczoną numerem 8.01. wersję przeglądarki internetowej Opera. Przygotowanie uaktualnienia było konieczne po tym, jak firma Secunia poinformowała o wykryciu błędów w zabezpieczeniu Opery.

Photoshop - dziurawa aktywacja Daniel Cieślak, 14.06.2005 Adobe poinformowała o wykryciu groźnego błędu w oprogramowaniu Adobe License Management Service, odpowiedzialnym za aktywację produktów firmy. "Dziura" w ALMS umożliwia zdalne przejęcie kontroli nad systemem Windows, w którym zainstalowany jest Adobe Photoshop CS, Adobe Creative Suite 1.0 czy Adobe Premiere Pro 1.5.

Bug w protokole DNS może ułatwiać ataki DoS Łukasz Bigo, 25.05.2005 Protokół Domain Name System umożliwia stosowanie łatwych do zapamiętania nazw (np. www.pcworld.pl) zamiast nieintuicyjnych adresów IP (np. 194.69.207.146). Ze względu na oczywiste korzyści jest on bardzo szeroko wykorzystywany w Internecie. Tymczasem dr Steve Beaty z Metropolitan State College w Denver znalazł w nim błąd, który może zostać wykorzystany do przeprowadzania ataków DoS.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830