Exploit Zero Day dla Firefoksa 3.6
[10-02-22 11:37]

Specjalizująca się w zabezpieczeniach rosyjska firma Intevydis oferuje swoim klientom windowsowy exploit dla niezidentyfikowanej dotąd luki bezpieczeństwa w Firefoksie 3.6. Umożliwia on potencjalnemu napastnikowi zdalne przejęcie kontroli nad wybranym komputerem. Intevydis jest producentem komercyjnego dodatku VulnDisco dla również komercyjnego zestawu narzędzi Canvas firmy Immunity. Na forum partnerów Immunity programista Evgeny Legerov chwali stworzony przez siebie exploit dla systemów Windows XP (SP3) i Vista jako całkiem niezawodny. Według niego znalezienie i wykorzystanie błędu (przepełnienia bufora) było ciekawym wyzwaniem.   wiecej>>

Problemy z zabezpieczeniami w Adobe Download Managerze
[10-02-19 16:40]

Programiści koncernu Adobe nie mają chwili wytchnienia w walce z nowymi usterkami bezpieczeństwa ich produktów. Według informacji izraelskiego specjalisty od bezpieczeństwa Aviva Raffa luka w Adobe Download Managerze może być wykorzystana do tego, aby za pośrednictwem spreparowanej strony zainstalować na komputerze z Windows dowolne oprogramowanie.

Aktualizacje bezpieczeństwa dla Firefoksa
[10-02-18 16:44]

Programiści Firefoksa opublikowali wersje 3.0.18 i 3.5.8 przeglądarki, w których naprawiono pięć usterek bezpieczeństwa.

Cisco zamyka liczne luki w produktach zabezpieczających
[10-02-18 16:35]

Koncern Cisco opublikował aktualizacje dla wielu produktów, które zamykają luki bezpieczeństwa.

Zamknięto dwie krytyczne luki w Adobe Readerze i Acrobacie
[10-02-17 16:37]

Koncern Adobe opublikował pozaplanową aktualizację bezpieczeństwa 9.3.1 dla programów Adobe Reader i Acrobat, która zamyka dwie krytyczne luki. Szczegóły na temat jednej z nich producent podał już w zeszłym tygodniu przy okazji publikacji poprawki dla Flash Playera. 

lost+found: pochwała, wycofanie opinii, Mudge, antyterroryzm, testamenty
[10-02-16 16:47]

Przedstawiamy krótkie komunikaty ze świata IT Security, z którymi warto się zapoznać.

OpenOffice 3.2 zamyka kilka luk bezpieczeństwa
[10-02-15 22:46]

OpenOffice 3.2 jest nie tylko szybszy i stabilniejszy, ale także bardziej bezpieczny. Zgodnie z obietnicą, twórcy tego pakietu biurowego opublikowali szczegóły dotyczące usterek naprawionych w wydaniu 3.2. Informacje te odnoszą się do wariantów oprogramowania dla systemów Windows, Mac OS X i GNU/Linux.

Skanery antywirusowe wszczynają fałszywy alarm z powodu AutoCAD-a
[10-02-15 22:45]

Plik programu AutoCAD o nazwie AcSignApply.exe ma rzekomo zawierać trojana Krament, o czym powiadamiają antywirusy autorstwa Kasperskiego, F-Secure, Aviry, McAfee i in. Prawdopodobnie jest to fałszywy alarm. Do grona producentów, których programy wszczynają takie alarmy, dołączają coraz to nowe firmy.

Symantec: niebieski ekran w Windows XP jest powodowany przez rootkita
[10-02-15 22:41]

Według analiz Symanteca za pojawiające się obecnie problemy z tzw. niebieskim ekranem w systemie Windows XP odpowiedzialny jest rootkit z backdoorem o nazwie Tidserv.

Adobe zamyka krytyczną lukę we Flashu
[10-02-12 16:42]

Aktualizacje bezpieczeństwa dla programu Adobe Flash Player i środowiska AIR (oznaczone odpowiednio numerami 10.0.45.2 i 1.5.3.1930) naprawiają krytyczną usterkę, która umożliwia apletom flashowym ominięcie mechanizmów ochronnych w celu uzyskania nieuprawnionego dostępu do innych stron WWW. W efekcie z poziomu witryny zawierającej spreparowany materiał Flash daje się odczytać informacje ze strony wyświetlanej w drugim oknie przeglądarki, a więc na przykład dane bankowe i tym podobne.

Cisco zamyka krytyczne luki w produktach IronPort
[10-02-12 16:36]

Cisco ostrzega przed krytycznymi lukami w zestawach typu appliance z serii IronPort Encryption, które umożliwiają niezalogowanemu napastnikowi zdalny odczyt dowolnych plików oraz przemycenie i uruchomienie własnego kodu.

Nieskuteczna blokada ekranu GNOME'a w openSUSE [Uzupełnienie]
[10-02-12 16:32]

Odnaleziono usterkę w dystrybucji openSUSE 11.2, przez którą można w prosty sposób wyłączyć blokadę ekranu. Po sugestii jednego z czytelników redakcja heise Security przeprowadziła serię testów, w których udało się odblokować chronioną sesję pulpitu bez podawania hasła ? wystarczyło przytrzymać klawisz Enter. W efekcie już po kilku sekundach dochodziło do zawieszenia wygaszacza ekranu GNOME'a i udostępnienia pulpitu.

Google premiuje znalezienie luki w Chrome'ie
[10-02-11 16:36]

Nie dalej jak dwa tygodnie temu ukazała się wersja 4 przeglądarki Chrome, a już producent przygotował aktualizację bezpieczeństwa 4.0.249.89 dla Windows, aby rozwiązać siedem problemów z zabezpieczeniami. Poprawka trafia do komputera za pośrednictwem mechanizmu automatycznej aktualizacji, ale można ją także pobrać samodzielnie.

Zainfekowane dodatki do Firefoksa: Mozilla częściowo odwołuje alarm
[10-02-11 16:34]

Po kolejnych analizach dwóch eksperymentalnych dodatków do przeglądarki Firefox, które zostały uznane za zainfekowane, Mozilla Foundation wspólnie z programistami i producentem oprogramowania antywirusowego McAfee doszli do wniosku, że tylko jeden z dodatków zawiera trojana. W weekend Mozilla ostrzegała przed instalowaniem dodatków i usunęła je z serwisu, ponieważ wiele różnych programów antywirusowych, w tym między innymi Avast, AVG, Gdata, Ikarus i McAfee, podczas skanu wszczynało alarm o wirusie. wiecej>>

Mimo usilnych wysiłków Microsoftu jego produkty są wciąż dziurawe
[10-02-10 20:46]

Zgodnie z wcześniejszą zapowiedzią Microsoft opublikował w ramach lutowego dnia łatek 13 biuletynów poświęconych łącznie 26 usterkom bezpieczeństwa. Krytyczne łaty przygotowano dla wszystkich wersji Windows, począwszy od 2000 SP4, włączając edycje Server 2003 i 2008 (w wariantach 32- i 64-bitowych). Z kolei poprawki produktów Office XP, 2003 i 2004 dla Maców sklasyfikowano jako ważne.