Temat: błąd

Dziura w ASP .Net Daniel Cieślak, 11.10.2004 Microsoft poinformował o wykryciu niebezpiecznego błędu w oprogramowaniu ASP .Net. Luka w zabezpieczeniach umożliwia włamywaczowi uzyskanie nieautoryzowanego dostępu do zgromadzonych na serwerze webowym cennych danych lub programów, chronionych przez mechanizm ASP .Net Forms.

Krytyczna dziura w Office Daniel Cieślak, 08.10.2004 Eksperci z firmy Secunia poinformowali o wykryciu niezwykle groźnego błędu w zabezpieczeniach jednego z programów wchodzących w skład pakietu Office - edytora tekstu MS Word. Okazało się, że program ten jest podatny na wywołanie tzw. błędu przepełnienia bufora - który z kolei umożliwia nieautoryzowanemu użytkownikowi przejęcie kontroli nad zaatakowanym komputerem.

RealPlayer - nowe, groźne dziury Daniel Cieślak, 04.10.2004 Eksperci z firmy eEye Digital Security poinformowali o wykryciu trzech nowych, niezwykle groźnych dla użytkowników błędów w zabezpieczeniach popularnego odtwarzacza plików multimedialnych RealPlayer. "Dziury" umożliwiają nieautoryzowanym użytkownikom uzyskanie dostępu do komputera za pośrednictwem odpowiednio spreparowanej strony WWW lub stworzenie takiego pliku, którego uruchomienie w RealPlayerze spowoduje skasowanie z komputera określonych plików.

JPEG-owy wirus pokona zabezpieczenia? Daniel Cieślak, 30.09.2004 Zdaniem Mikko Hypponena z firmy F-Secure, wirus wykorzystujący do atakowania komputerów wykryty niedawno błąd w systemie Windows, związany z obsługą plików JPEG, może być wyjątkowo trudnym przeciwnikiem dla współczesnych programów antywirusowych. "Standardowo skonfigurowane oprogramowanie antywirusowe nie wykryje takiego wirusa" - powiedział Hypponen dziennikarzom magazynu ZDNet.co.uk.

Dziura w Gadu-Gadu Daniel Cieślak, 26.08.2004 W komunikatorze internetowym Gadu-Gadu wykryto błąd, który umożliwia ukrycie prawdziwej nazwy pliku przesyłanego do użytkownika GG - informuje serwis SecurityTracker.com. Luka w zabezpieczeniach komunikatora, którą odkrył Bartosz Kwitkowski, może być wykorzystana do 'dyskretnego' przesyłania wirusów i trojanów.

Dziury w bazach Oracle Computerworld, 04.08.2004 Koncern potwierdził istnienie niebezpiecznych luk w swoim oprogramowaniu i zapowiedział publikację stosownych aktualizacji. O istnieniu 34 dziur w różnych wersjach baz danych poinformowała brytyjska spółka Next Generation Security Software (NGSS). Przynajmniej jedna umożliwia przejęcie zdalnej kontroli nad zasobami użytkownika.

Explorer jednak dziurawy Daniel Cieślak, 07.07.2004 Udostępniony w ubiegłym tygodniu przez Microsoft patch, mający usuwać niebezpieczne błędy z przeglądarki Internet Explorer, nie jest w pełni skuteczny - alarmują eksperci. Zdaniem Jelmera Kuperusa, holenderskiego konsultanta ds. bezpieczeństwa systemów informatycznych, uaktualnienie nie "łata" pewnej bardzo niebezpiecznej luki w zabezpieczeniach przeglądarki. Na poparcie swoich słów Kuperus stworzył "exploita", umożliwiającego skuteczne zaatakowanie systemu, w którym zainstalowano wszystkie udostępnione do tej pory przez Microsoft patche. W tej sytuacji eksperci zalecają użytkownikom zrezygnowanie z korzystania z IE i zainstalowanie którejś z alternatywnych przeglądarek, np. Opery, czy Mozilli.

Jądro jednak niebezpieczne Andrzej Kwaśniewski, 02.07.2004 Pomimo wielu nowych możliwości, nowych opcji dotyczących bezpieczeństwa, najnowszy kernel systemu Linux z serii 2.6 nie jest jednak do końca bezpieczny.

Nowy błąd kernela Andrzej Kwaśniewski, 15.06.2004 Niedawno odkryto nowy błąd w jądrze Linuksa, dzięki któremu można spowodować zawieszenie systemu. Podatne na ten błąd są niemal wszystkie jądra z serii 2.4 oraz 2.6.

Groźna dziura w Windows Daniel Cieślak, 12.05.2004 Microsoft opublikował kolejny, comiesięczny "biuletyn bezpieczeństwa" - tym razem koncern udostępnił tylko jedno uaktualnienie, usuwające niebezpieczny błąd w module Centrum Pomocy i Obsługi Technicznej (Help and Support Center - HSC). Umożliwia on nieautoryzowanym użytkownikom zdalne uruchomienie na zaatakowanej maszynie dowolnego kodu - a w konsekwencji, przejęcie nad nią pełnej kontroli. Błąd występuje w systemach Windows XP oraz Windows Server 2003. Microsoft udostępnił już uaktualnienie, usuwające ów problem. Jest jednak pewien 'haczyk' - nowy patch uniemożliwia korzystanie z niektórych narzędzi systemu Windows XP.

Tester okablowania Ethernet Janusz Chustecki, 06.05.2004 Fluke Networks wprowadził do swojej oferty nowy tester okablowania DTX CableAnalyzer Series, który pozwala szybko sprawdzić czy okablowanie Ethernet pracuje poprawnie i spełnia stawiane przed nim wymagania techniczne.

Analizator sieci dla SMB Józef Muszyński, 16.04.2004 Firma Network Associates wprowadziła na rynek najnowszy produkt z serii analizatorów sieciowych Sniffer Technologies. Analizator sieciowy Netasyst D/DX, przeznaczony dla małych i średnich firm, umożliwia monitorowanie sieci, jej zabezpieczanie oraz rozwiązywanie problemów.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830