Temat: secunia

Kilka firm odpowiada za większość dziur w aplikacjach

PSI 2.0 sprawdzi, czy masz aktualne aplikacje

Dziurawe oprogramowanie open source Janusz Chustecki Duńska firma Secunia (zajmująca się bezpieczeństwem systemów komputerowych) informuje, że w zeszłym roku w systemie operacyjnym Red Hat Linux i przeglądarce Firefox wykryto więcej dziur niż w "podobnych" produktach oferowanych przez Microsoft.

Krytyczna dziura w MS Visual Studio Paweł Krawczyk Secunia poinformowała o odkryciu krytycznej dziury w MS Visual Studio, popularnym pakiecie developerskim dla Windows.

Która przeglądarka bezpieczniejsza? Paweł Krawczyk CERT Polska przedstawił raport bezpieczeństwa trzech najpopularniejszych przeglądarek. Która z nich ma najmniej dziur?

iTunes 6 - dziura w tydzień od premiery Ludwik Krakowiak Firma Secunia, specjalizująca się w doradztwie ds. komputerowego bezpieczeństwa, poinformowała o wykryciu luki w ostatniej wersji popularnego oprogramowania do zarządzania i odtwarzania cyfrowej muzyki, iTunes. Dziura może okazać się groźna zwłaszcza dla użytkowników sieci lokalnych korzystających z funkcji iTunes Shared Music.

Luka w Windows XP umożliwia jego zdalne zawieszanie Tomasz Cichocki "Niebieski ekran śmierci" - to określenie zna chyba każdy, kto choć trochę korzystał z systemów rodziny Windows. Okazało się, że najnowsza, jeszcze nienaprawiona, luka w Windows XP umożliwia zdalny atak na nasz komputer. W efekcie system przestaje odpowiadać, a naszym oczom ukazuje się "blue screen of death".

MS Office - kolejna dziura? Daniel Cieślak Firma Secunia poinformowała o wykryciu poważnego błędu w 'silniku' bazy danych Jet, wykorzystywanym m.in. w aplikacjach z pakietu Office Microsoftu. Zdaniem ekspertów z Secunia, może on posłużyć do uruchomienia niebezpiecznego kodu na komputerze, na którym zainstalowany jest Jet.

Dziurawe przeglądarki i zdradziecki pop-up Daniel Cieślak Firma Secunia, znana z wykrywania 'dziur' w oprogramowaniu, informuje o nowym błędzie, występującym w zabezpieczeniach wszystkich popularnych przeglądarek internetowych - m.in. Internet Explorerze, Mozilli, Firefoksie, Operze, Safari oraz Konquerorze. Umożliwia on dowolnej stronie WWW na zmodyfikowanie zawartości okienka pop-up, otwieranego na innej stronie. Zdaniem przedstawicieli Secunia, mechanizm ten może posłużyć np. do okradania klientów e-banków. Microsoft tłumaczy, ze nie można tu mówić o błędzie, lecz o standardowej funkcji przeglądarki. "Nie widzę sensownego powodu, dla którego strona ma możliwość zmiany zawartości okna, którego sama nie otworzyła" - oponuje Przemysław Jaroszewski z CERT Polska.

Użytkownicy Windows XP: do schronów! Daniel Cieślak Firma Secunia wykryła wyjątkowo groźnego exploita, umożliwiającego skuteczne zaatakowanie w pełni uaktualnionego systemu Windows XP z zainstalowanym Service Packiem 2 - informuje Zdnet.co.uk. Exploit nie wykorzystuje do tego celu żadnej nowej 'dziury' w systemie - zamiast tego, jednocześnie korzysta z kilku znanych wcześniej luk w zabezpieczeniach Windows XP. Na szczęście Secunia podała sposób zabezpieczenia się przed takim atakiem.

Sober.I - kolejna wersja znanego robaka Maciej Żmijewski Pojawiła się nowa wersja robaka Sober. Sober.I rozprzestrzenia się za pośrednictwem poczty e-mail. Trudno jest zidentyfikować infekcję, ponieważ nie powoduje ona wyświetlenia żadnego komunikatu, czy ostrzeżenia.

Kolejna nagonka na Service Pack 2 Sebastian Górski O wykryciu 10 poważnych luk w zabezpieczeniach ostatniego pakietu poprawek Service Pack 2 dla systemu Windows XP, poinformowali przedstawiciele firmy Finjan Software. Wszelkie szczegóły techniczne dotyczące dziur zostały już przekazane do Microsoftu ale nie zostaną opublikowane, dopóki koncern z Redmond nie przygotuje odpowiednich poprawek. "Nie powinno się publikować tego typu informacji, kiedy są one jeszcze poddawane analizie, a ich wiarygodność nie została ostatecznie i oficjalnie potwierdzona" - komentuje działania Finjan Software Thomas Kristensen, z duńskiej firmy Secunia.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830