Temat: zero day

Polski ekspert znajduje kolejną lukę zero-day w Javie

Polski ekspert znajduje kolejną lukę zero-day w Javie Antoni Steliński Znaleziona przez eksperta luka, dotyczy wszystkich obsługiwanych przez Oracle wersji Javy. Narażone są zarówno systemy Windows jak i komputery z Mac OS.

Elderwood - najskuteczniejsza grupa hakerska w historii?

Elderwood - najskuteczniejsza grupa hakerska w historii? Antoni Steliński Jedna z bardziej aktywnych - i skutecznych - w ostatnim czasie grup hakerskich dysponuje praktycznie nieograniczonymi zasobami luk typu "zero day" w popularnym oprogramowaniu - twierdzi Symantec. Ekipa, którą firma określiła jako "grupę Elderwood", jest odpowiedzialna m.in. za serię ataków na firmy związane z przemysłem zbrojeniowym.

Luka zero-day w Acrobat Readerze

Luka zero-day w Acrobat Readerze Antoni Steliński Koncern Adobe przyznał, że w zabezpieczeniach popularnego czytnika plików PDF - Readera - znajduje się poważny błąd, który jest już wykorzystywany przez przestępców do atakowania użytkowników. To klasyczna luka zero-day, na którą na razie nie ma poprawki.

Dwie luki zero-day we Flash Playerze

Dwie luki zero-day we Flash Playerze Antoni Steliński W zabezpieczeniach aplikacji Adobe Flash Player znaleziono dwa poważne błędy, umożliwiające uruchomienie złośliwego kodu. Problem wykryli pracownicy rosyjskiej firmy Intevydis, którzy nie zdecydowali się jednak na poinformowanie o nim Adobe.

Firma Vupen znalazła eksploit omijający sandbox w Chrome

Firma Vupen znalazła eksploit omijający sandbox w Chrome IDG News Service, Radosław Szpunar Francuska firma Vupen zajmująca się badaniem luk bezpieczeństwa podała wczoraj, że odkryła sposób na zhakowanie Google Chrome. Znaleziony eksploit omija nie tylko zabezpieczenia przeglądarki (do tej pory skutecznie chronił ją sandbox), ale także technologie zabezpieczające Windows 7.

Atak na RSA - włamywacze wykorzystali lukę w Adobe Flash Player Antoni Steliński Przestępcy, którzy w ubiegłym miesiącu włamali się do systemu informatycznego firmy RSA, użyli do tego celu błędu w zabezpieczeniach aplikacji Adobe Flash Player. Dzięki niej wprowadzili złośliwy kod do komputera jednego z pracowników RSA, a później wykorzystali ów program do wykradania poufnych danych firmy.

Intel wyeliminuje ataki zero-day?

Intel wyeliminuje ataki zero-day? Radosław Szpunar Intel zapowiedział, że już niedługo jego procesory będą oferowały system bezpieczeństwa, który wyeliminuje możliwość ataków zero-day. Jeśli byłaby to prawda, wiele problemów dotyczących bezpieczeństwa komputerowego zostałoby wyeliminowanych.

Nowy błąd "zero-day" w Windows Antoni Steliński Microsoft poinformował, że w zabezpieczeniach Windows wykryto nowy, bardzo poważny błąd, który może posłużyć m.in. do wykradania informacji. Problem dotyczy oprogramowania odpowiedzialnego za współpracę systemu z przeglądarką internetową - na atak narażeni są wyłącznie użytkownicy Internet Explorera.

Exploity na nowe luki w MSIE Paweł Krawczyk CERT Polska poinformował o pojawieniu się w sieci kodu wykorzystującego nowe, niezałatane jeszcze luki w przeglądarce Internet Explorer.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830