Produkty Adobe znów dziurawe!
Kaspersky Lab informuje o pojawieniu się zagrożeń wykorzystujących nową lukę w produktach Adobe, która pozwala na zdalne uruchomienie dowolnego programu na atakowanym komputerze.Obserwowane przez analityków z Kaspersky Lab ataki wykorzystują szkodliwy plik SWF, który jest osadzony wewnątrz arkusza XLS przeznaczonego dla aplikacji Excel. Wykorzystanie luki we Flashu wymaga otwarcia szkodliwego arkusza XLS przez potencjalną ofiarę ataku,…
We wtorek Microsoft załata Office'a i Windows
Drugi wtorek miesiąca od lat jest terminem publikacji łatek i poprawek do oprogramowania Microsoftu. I, jak zawsze, tuż przed weekendem poprzedzającym ów wtorek, dowiadujemy się które produkty będą aktualizowane.Ten miesiąc, o dziwo, będzie dość „lekki”, jeśli chodzi o aktualizacje. Tym razem pojawią się trzy zestawy łatek, w tym jedna oznaczona jako krytyczna, a pozostałe dwie jako istotne. Wszystkie trzy usuwają usterki wykryte w Microsoft…
avast! 6 opóźniony, ale…
…nadal warto będzie poczekać na nowego antywirusa, bo program zadebiutuje z całkiem ciekawą funkcją. Dowiedz się jaką! Początkowo avast! 6 miał zostać wydany w tym miesiącu. Styczeń dobiega końca i dziś już wiemy na pewno, że program zadebiutuje dopiero w lutym. Niemniej, kilka dodatkowych tygodni oczekiwania zostanie dosyć dobrze wynagrodzone, bo nowy antywirus dozbrojony zostanie w nową funkcję, która jeszcze lepiej pozwoli chronić…
Aktualizacja Chrome'a za 14 500 dolarów
Wydana przez Google'a poprawka bezpieczeństwa 8.0.552.237 dla przeglądarki Chrome zamyka 16 luk, spośród których usterkę związaną z przetwarzaniem mowy programiści sklasyfikowali jako krytyczną, ponieważ umożliwia wykonanie kodu poza ochronną piaskownicą.Wykrycie usterki nagrodzono premią w wysokości 3133,7 dolara, którą otrzyma programista Siergiej Głazunow.
Od chwili rozszerzenia programu wyławiania błędów i podwyższenia gratyfikacji…
Microsoft łata – ale nie luki, które znamy
W najbliższy wtorek Microsoft zamierza wydać dwie aktualizacje, z których jedna została oznaczona przez software'owy koncern jako krytyczna.Nie ma jednak wśród nich już znanych i potwierdzonych luk w Windows i Internet Explorerze. Dwie zapowiadane aktualizacje zawierają ogółem trzy poprawki.
Aktualizacja łatająca krytyczną usterkę dotyczy wszystkich wersji Windows. Drugi problem jest zaklasyfikowany jako ważny i ma znaczenie jedynie dla…
Microsoft ostrzega przed luką miniaturek w Windows
W dokumentacji Security Advisory Microsoft ostrzega przed dotychczas nieznaną luką w zabezpieczeniach Windows, która może być wykorzystana do przemycenia i wykonania kodu. Opublikowano także kod demonstrujący, jak to zrobić.Problem
W grudniu Moti i Xu Hao podczas konferencji branży bezpieczeństwa Power of Community przedstawili prelekcję pt. "A Story about How Hackers' Heart Broken by 0-day". Opublikowane w sieci materiały z tego w…
Microsoft przygotowuje 17 aktualizacji na ostatni "Patch Tuesday" w tym roku
Co miesiąc, w drugi wtorek miesiąca, Microsoft wydaje paczkę aktualizacji dla swoich produktów. W ostatni "Patch Tuesday" w tym roku, załatanych zostanie 40 luk bezpieczeństwa.17 aktualizacji, które mają załatać 40 luk bezpieczeństwa - to wszystko w ostatni "Patch Tuesday" w tym roku, 14 grudnia. Microsoft oznaczył dwie aktualizacje jako krytyczne (najważniejsze z możliwych), czternaście jako "w…
Poprawki bezpieczeństwa dla Firefoksa i Thunderbirda
Fundacja Mozilla opublikowała pakiety Firefox 3.6.13 i 3.5.16 oraz Thunderbird 3.1.7 i 3.0.11. Zamknięto w nich wiele luk bezpieczeństwa.W jedenastu raportach o błędach opisano wykryte problemy, a programiści co najmniej jedenaście z nich oceniają jako krytyczne. Ponadto ukazał się SeaMonkey 2.0.11 – tu również usunięto luki.
Instalacja nowych wydań eliminuje wspomniane usterki. Oprócz luk związanych z bezpieczeństwem zlikwidowano też wiele…
We wtorek Microsoft zamknie lukę w IE
W najbliższy wtorek (14 grudnia) Microsoft planuje wreszcie zamknąć zgłoszoną około sześciu tygodni temu lukę bezpieczeństwa w przeglądarce Internet Explorer.Producent zamierza też usunąć usterkę w planiście zadań Windows pozwalającą na rozszerzanie praw dostępu, którą robak Stuxnet wykorzystuje do inwigilowania systemów.
Przyczyną problemu w Internet Explorerze jest nieprawidłowe zachowanie programu przy przetwarzaniu niektórych kombinacji…
Aktualizacja WordPressa z ostrzeżeniem dla autorów
Oznaczona numerem 3.0.2 poprawka bezpieczeństwa dla wolnego i otwartego systemu blogowego WordPress eliminuje między innymi usterkę typu Privilege Escalation w pliku comment.php.Problem
Wykorzystując wspomnianą lukę, potencjalny napastnik, mający dostęp do ważnego konta któregoś z autorów, może zdobyć uprawnienia administratora aplikacji.
Oprócz tego poprawka zamyka dwie luki typu Cross-Site Scripting (XSS) oraz usuwa białą listę…