Temat: luka

Google łata 10 błędów w Chrome Antoni Steliński Google udostępnił pod koniec ubiegłego tygodnia kolejne uaktualnienie dla przeglądarki Chrome. Usuwa ono z aplikacji 10 różnych błędów w zabezpieczeniach - aczkolwiek tylko jeden ma status luki krytycznej (chodzi o błąd w wersji dla Mac OS X). Koncern poinformował też, że wypłacił w sumie 4 tys. USD specjalistom ds. bezpieczeństwa, którzy wykryli i zgłosili owe luki.

"Niezależna" poprawka dla Adobe Readera IDG News Service, Antoni Steliński Użytkownicy wciąż czekają na oficjalną - tzn. przygotowaną przez koncern Adobe - poprawkę dla popularnego czytnika plików PDF, Readera. Ale specjaliści z niewielkiej firmy RamzAfzar (specjalizujacej się w testach penetracyjnych oprogramowania) uznali, że mają dość czekania - i przygotowali własną łatkę dla produktu Adobe.

Uwaga na kolejną lukę w Adobe Readerze Antoni Steliński Zła passa koncernu Adobe się nie skończyła - firma poinformowała właśnie, że w zabezpieczeniach aplikacji Adobe Reader oraz Acrobat znaleziono poważne błędy. Co więcej - przestępcy wykorzystują już te luki do atakowania użytkowników.

Microsoft broni zabezpieczeń Windows 7 Ludwik Krakowiak Mechanizmy głębokiej ochrony, zastosowane w systemie operacyjnym Windows, nie zostały zaprojektowane tak, by zapobiegać wszystkim cyber-atakom, ale aby znacząco utrudnić wykorzystanie przez przestępcę luk w oprogramowaniu - przekonuje Pete LePage z działu rozwoju Internet Explorera w Microsofcie.

Użytkownicy Internet Explorera - uwaga na fałszywy antywirus Ludwik Krakowiak Luka w przeglądarce Internet Explorer 6 i 7, zgłoszona przez Microsoft na początku marca br. jest najwyraźniej wykorzystywana przez dwa różne cybergangi - ostrzega firma AVG. Jeden z nich używa jej do instalowania w komputerach ofiar fałszywego oprogramowania antywirusowego.

Łata dla Internet Explorera w najbliższych dniach Ludwik Krakowiak Microsoft potwierdził, że patch łatający groźną lukę w przeglądarce Internet Explorer zostanie wydany poza standardowym cyklem aktualizacji oprogramowania i to być może już w najbliższych dniach. To dobra wiadomość, biorąc pod uwagę, że do kolejnej porcji łat Microsoftu przewidzianej w harmonogramie pozostały niespełna trzy tygodnie.

Internet Explorer 6 i 7 - Microsoft potwierdza lukę "zero-day"

Internet Explorer 6 i 7 - Microsoft potwierdza lukę "zero-day" securitystandard Przedstawiciele koncernu z Redmond oficjalnie potwierdzili, że w zabezpieczeniach przeglądarki Internet Explorer w wersji 6 i 7 znajduje się poważny błąd. Co więcej - istnieje już exploit umożliwiający wykorzystanie tej luki do zaatakowania komputera z Windows. Ale Microsoft uspokaja, że na razie nie odnotowano zwiększenia liczby ataków na IE.

Krytyczna luka w przeglądarce Firefox Paweł Brągoszewski Firma Secunia poinformowała o wykryciu krytycznego błędu w przeglądarce Mozilla Firefox (wersja 2.0 i nowsze). Błąd potencjalnie umożliwia zdalne przejęcie kontroli nad komputerem użytkownika.

Dziurawy serwer FTP w IOS Janusz Chustecki Cisco informuje, że w serwerze FTP, wchodzącym w skład systemu operacyjnego IOS, odkryto lukę, którą włamywacze mogą wykorzystywać do przejęcia kontroli nad routerem lub przełącznikiem.

Bezprzewodowa dziura - Microsoft potwierdza i uspokaja Daniel Cieślak Microsoft potwierdził informację o wykryciu we wbudowanym do systemów Windows 2000 i XP kliencie sieci Wi-Fi błędu, umożliwiającego nieautoryzowane uzyskanie dostępu do systemu. Przedstawiciele firmy zapewniają jednak, że problem nie jest poważny, ponieważ użytkownicy mogą się w prosty sposób zabezpieczyć.

Groźna dziura w Nortonie Daniel Cieślak W bibliotece wykorzystywanej przez większość antywirusowych produktów firmy Symantec wykryto poważny błąd, umożliwiający zdalne przejęcie kontroli nad systemem. Problem związany jest z obsługą plików RAR. Firma potwierdziła te doniesienia i poinformowała, że pracuje już nad stosownym uaktualnieniem.

Dziura w Symantec AntiVirus Daniel Cieślak Firma Symantec poinformowała o wykryciu niebezpiecznego błędu w swoich produktach antywirusowych. Luka w mechanizmie Symantec AntiVirus Scan Engine umożliwia wywołanie błędu przepełnienia bufora i przejęcie kontroli nad maszyną.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830