Temat: dziura

Nowy błąd "zero-day" w Windows

Microsoft: będzie "awaryjna" poprawka dla ASP.Net

Poważny błąd w MS ASP.Net

Poważny błąd w MS ASP.Net Microsoft poinformował, że w zabezpieczeniach platformy ASP.Net znaleziono krytyczny błąd, który może zostać wykorzystany np. do przechwytywania danych wysyłanych pomiędzy przeglądarkami a stronami WWW, a także do wykradania haseł i loginów z serwisów internetowych.

Google łata 10 błędów w Chrome

Google łata 10 błędów w Chrome Google udostępnił pod koniec ubiegłego tygodnia kolejne uaktualnienie dla przeglądarki Chrome. Usuwa ono z aplikacji 10 różnych błędów w zabezpieczeniach - aczkolwiek tylko jeden ma status luki krytycznej (chodzi o błąd w wersji dla Mac OS X). Koncern poinformował też, że wypłacił w sumie 4 tys. USD specjalistom ds. bezpieczeństwa, którzy wykryli i zgłosili owe luki.

Uwaga na kolejną lukę w Adobe Readerze

Uwaga na kolejną lukę w Adobe Readerze Zła passa koncernu Adobe się nie skończyła - firma poinformowała właśnie, że w zabezpieczeniach aplikacji Adobe Reader oraz Acrobat znaleziono poważne błędy. Co więcej - przestępcy wykorzystują już te luki do atakowania użytkowników.

Dziura w Windows - są już exploity dla... 40 aplikacji Niektóre z najpopularniejszych aplikacji dla Windows mogą zostać wykorzystane do skutecznego zaatakowania systemu operacyjnego Microsoftu - alarmują specjaliści. To efekt błędu w jednej z systemowych bibliotek - okazało się, że dzięki niemu tworzenie exploitów dla popularnego oprogramowania jest niezwykle proste.

Microsoft broni zabezpieczeń Windows 7 Mechanizmy głębokiej ochrony, zastosowane w systemie operacyjnym Windows, nie zostały zaprojektowane tak, by zapobiegać wszystkim cyber-atakom, ale aby znacząco utrudnić wykorzystanie przez przestępcę luk w oprogramowaniu - przekonuje Pete LePage z działu rozwoju Internet Explorera w Microsofcie.

Użytkownicy Internet Explorera - uwaga na fałszywy antywirus Luka w przeglądarce Internet Explorer 6 i 7, zgłoszona przez Microsoft na początku marca br. jest najwyraźniej wykorzystywana przez dwa różne cybergangi - ostrzega firma AVG. Jeden z nich używa jej do instalowania w komputerach ofiar fałszywego oprogramowania antywirusowego.

Facebook załatał dziurę Użytkownicy, którzy do tej pory łączyli się z Facebookiem za pomocą urządzeń mobilnych nie będą mogli już podejrzeć listy znajomych dowolnej osoby.

Firefox załatany, Internet Explorer dziurawy Udostępniona została nowa wersja przeglądarki Firefox, oznaczona numer 2.0.0.5. Najważniejsze nowości to poprawki usuwające niedawno wykryte, poważne luki w bezpieczeństwie.

Użytkownikom grono.net grozi kradzież konta Serwis społecznościowy grono.net zawiera błąd, umożliwiający przejęcie konta przez osobę niepowołaną.

Krytyczna dziura w MS Visual Studio Secunia poinformowała o odkryciu krytycznej dziury w MS Visual Studio, popularnym pakiecie developerskim dla Windows.

IE, Firefox, Safari - dziurawa trójca Internauci nie mają ostatnio łatwego życia - dość regularnie pojawiają się bowiem informacje o poważnych błędach w kolejnych przeglądarkach internetowych. Nie inaczej jest dziś - tym razem jednak sprawa jest wyjątkowo poważna, ponieważ problem dotyczy aż trzech popularnych przeglądarek: Internet Explorera, Firefoksa oraz przeznaczonego dla systemu Mac OS X programu Safari. Najpoważniejsza luka występuje w zabezpieczeniach IE - wykrył ją polski haker, Michał Zalewski (z którym udało nam się porozmawiać na ten temat). Problem związany jest z przetwarzaniem znaczników HTML - odpowiednio wykorzystany błąd może pozwolić nieautoryzowanym użytkownikom na uzyskanie nieautoryzowanego dostępu do zaatakowanej maszyny. Błąd nie jest jeszcze do końca zbadany, dlatego Zalewski zaleca: "panikujcie, ale tylko odrobinę". Co ciekawe, pojawienie się informacji o nowych błędach w IE zbiegło się w czasie z rozpoczęciem nietypowej akcji, której inicjatorzy zachęcają do "zniszczenia Internet Explorera".

Microsoft załata IE Koncern z Redmond oficjalnie potwierdził, że w kwietniowym pakiecie uaktualnień dla jego produktów - który udostępniony zostanie w najbliższy wtorek - znajdzie się m.in. łatka usuwająca niebezpieczny błąd z przeglądarki Internet Explorer. Oprócz niej pakiet będzie zawierał patche dla Windows oraz Office.

Exploit na IE ukrywa się w "newsach" Cyberprzestępcy próbują atakować internautów poprzez niezałatany błąd w zabezpieczeniach przeglądarki Internet Explorer - alarmują eksperci ds. bezpieczeństwa. Specjaliści z firmy Websense zaobserwowali próby zwabiania użytkowników na sfałszowaną stronę stacji BBC - wyświetlenie jej w IE spowoduje zainstalowanie w systemie konia trojańskiego.

Adobe łata Flash Playera Firma Adobe Systems opublikowała łatkę, usuwającą "krytyczny" błąd w popularnej aplikacji Macromedia Flash Player. Lukę, umożliwiającą uruchomienie na zaatakowanym komputerze niebezpiecznego kodu, wykryto w wersji 8.0.22 (i wcześniejszych) Flash Playera.

Nastolatek znalazł dziurę w Gmail Czternastoletni blogger Anthony (nic więcej o młodzieńcu nie wiadomo) poinformował w swoim blogu o wykryciu poważnego błędu w systemie darmowych kont pocztowych firmy Google. Lukę już najprawdopodobniej załatano - z informacji opublikowanych przez nastolatka wynika, że umożliwiała ona przechwytywanie adresów e-mail, a być może nawet uzyskanie nieautoryzowanego dostępu do skrzynki pocztowej.

Firefox - warto uaktualnić Pojawił się właśnie istotny powód, dla którego użytkownicy przeglądarki Mozilla Firefox powinni jak najszybciej uaktualnić ów program do najnowszej wersji - 1.5.0.1. W Sieci opublikowany został exploit, umożliwiający wykorzystanie błędu w poprzednim wydaniu Firefoksa do skutecznego zaatakowania komputera.

Nie przegap

Zapisz się na newsletter i nie przegap najnowszych artykułów, testów, porad i rankingów:

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.