Tag: "luka" (9):
Apple zamyka lukę używaną do jailbreaku!
Apple opublikował aktualizacje zabezpieczeń dla iPhone'a, iPada i iPoda touch (od drugiej generacji), aby naprawić kombinację dwóch błędów, znaną szerzej jako luka jailbreak.Problem:
Usterki polegają na błędzie w przetwarzaniu przez bibliotekę FreeType osadzonych w plikach PDF danych Compact Font Format (CFF), a także na luce w kernelu. Pierwszy błąd (w CFF) może być wykorzystany do tego, aby za pomocą spreparowanego dokumentu PDF przemycić…
Nowa luka w Windows: aplikacje ładują szkodliwy kod z sieci
Wiele wskazuje na to, że sposób w jaki Windows pobiera biblioteki dla programów innych producentów, jest wykorzystywany przez napastników do uruchamiania własnych programów w systemie ofiary. Według rożnych informacji źródłem tego problemu ma być to, że programy podczas ładowania powiązanych z nimi plików (Safe Files) z zewnętrznych źródeł próbują również pobrać stamtąd określone biblioteki.Jeśli napastnik na napędzie sieciowym pozostawi…
Uaktualnienie programu phpMyAdmin zamyka luki
Twórcy narzędzia do zarządzania bazami danych phpMyAdmin opublikowali wersje 3.3.5.1 i 2.11.10.1 oprogramowania. W przypadku gałęzi 2.x krytyczny błąd w skrypcie konfiguracyjnym powodował, że potencjalny napastnik mógł w niektórych sytuacjach posłużyć się zmanipulowanymi żądaniami POST do wykonania dowolnych poleceń PHP. W obydwu gałęziach autorzy zamknęli ponadto kilka luk, które dało się wykorzystać do przeprowadzenia ataków Cross Site… Microsoft ostrzega przed luką DLL w aplikacjach
W wydanym komunikacie Microsoft ostrzega przed powszechnym błędem programistycznym, za sprawą którego aplikacje wykonują szkodliwy kod zawarty w spreparowanych plikach DLL. Chodzi o sytuacje, w których użytkownik otwiera na przykład grafikę znajdującą się na dysku sieciowym.Problem:
Zainstalowana aplikacja ładująca zdalne zasoby w niektórych okolicznościach wczyta również biblioteki, w których może się znajdować szkodliwy kod. Będą one…
Luka używana przez Stuxnet była znana od ponad roku
Jedna z luk używanych przez robaka Stuxnet nie jest wcale nowa. Specjalista od zabezpieczeń Carsten Köhler opisał usterkę w Printer Spoolerze w artykule zatytułowanym "Print your Shell". Publikacja ukazała się w znanym w Polsce miesięczniku "hakin9" w numerze z kwietnia 2009 roku. Köhler opublikował poza tym pokazowy exploit dla tej luki.Microsoft załatał usterkę w Printer Spoolerze przy okazji ostatniego dnia łatek i oświadczył,…
SharePoint dotknięty luką w ASP.NET
Microsoft ostrzega na łamach bloga zespołu SharePoint, że również serwery SharePointa są dotknięte tzw. usterką Padding Oracle znaną z pakietu ASP.NET. Na razie producent nie podaje, które konkretnie aplikacje oparte na ASP.NET są zagrożone.Problem
Przyczyna problemu jest taka sama jak w przypadku usterki w ASP.NET, a wykorzystanie błędu przez potencjalnego intruza wiąże się z możliwością przejmowania sesji użytkownika lub podsłuchiwania…
Napastnicy wykorzystują lukę Zero Day w Firefoksie
W trakcie ujawnionego we wtorek (26 października) ataku trojanów na komputery z Windows, na który byli narażeni odwiedzający witrynę komitetu Pokojowej Nagrody Nobla, przestępcy wykorzystali nieznaną do tej pory lukę w Firefoksie. Na razie nie ma bliższych informacji o luce. Dostęp do wpisu w bazie danych Bugzilla jest zarezerwowany jedynie dla zarejestrowanych programistów.
Sytuacja, gdy napastnicy wykorzystują nieznane luki w Firefoksie,…
Adobe Flash i Reader znowu dziurawe.
Zaledwie kilka tygodni po przygotowaniu obszernego pakietu łatek Adobe musi się zmierzyć z kolejną krytyczną usterką.Problem
Głównym winowajcą jest tym razem Flash Player, w którym znaleziono poważną lukę bezpieczeństwa. Niestety, za pośrednictwem biblioteki authplay daje się ją wykorzystać również z użyciem plików PDF, które system wyświetla w Adobe Readerze.
Według informacji Adobe problem dotyczy Flash Playera do wydania 10.1.85.3…
Luka dla spamerów w poczcie Google'a
Dzięki luce w interfejsie programowania Google'a do niedawna można było wysyłać e-maile do użytkowników Gmaila, nie znając ich adresów poczty elektronicznej.Problem
Jak donosi serwis TechCrunch, użytkownik musiał w tym celu jedynie odwiedzić specjalnie przygotowaną stronę w czasie, kiedy był zalogowany w Google'u. Taka sztuczka udawała się nawet w trybie prywatnym przeglądarki, podczas którego zebrane wcześniej pliki cookie nie mogą być…