Podczas konferencji Black Hat dwóch badaczy wystąpiło z tezą, że mechanizmy ochrony pamięci w Windows Vista nie chronią przed atakami z przeglądarki internetowej. Alexander Sotirov i Mark Dowd udowodnili to ładując do pamięci komputera z Vistą szkodliwy kod z Internet Explorera.
W popularnym odtwarzaczu Winamp znaleziono niesprecyzowaną bliżej dziurę. Jej odkrywcy nie chcą nawet zdradzić, jaki wpływ może mieć ona na komputer użytkownika. Wiadomo jedynie, że dziurę można wykorzystać zdalnie, Secunia oceniła ją jako "umiarkowanie krytyczna", a luka znajduje się w funkcji "Now Playing".
Apple opublikowało zestaw łat poprawiających wysoce krytyczne luki w firmowych produktach. Przede wszystkim, po fali krytyki za brak łaty, udostępniono poprawkę do serwera DNS.
Mozilla ostrzega o błędzie w najnowszej edycji Firefoksa. Luka pozwala atakującemu na doprowadzenie do awarii przeglądarki. Dziura wywołana jest przez błąd dereferencji wskaźnika zerowego. Polega on na tym, że gdy przeglądarka przetwarza dane wskazujące na obiekt, spodziewa się, że będą one prawidłowe.
RealNetworks załatał cztery krytyczne dziury w swoim odtwarzaczu RealPlayer. Luki występowały w wersjach RealPlayer 10, 11 oraz RealPlayer Enterprise. Wszystkie zostały ocenione przez Secunię jako 'wysoce krytyczne'.
Z początkiem tego tygodnia ruszyła nowa wyszukiwarka internetowa Cuil, która chwali się indeksem zawierającym ponad 120 mld unikalnych stron.
Mozilla Foundation udostępniła kolejną wersję swojego programu pocztowego. W Thunderbirdzie 2.0.0.16 załatano sześć umiarkowanie niebezpiecznych luk oraz poprawiono dwa niedociągnięcia nie związane z bezpieczeństwem.
Lorna Hutcheson, badacz z Internet Storm Centre, ostrzega, że komputer z niezałatanym systemem Windows jest bezpieczny w Sieci jedynie przez cztery minuty. Jeśli właśnie zainstalowaliśmy Windows i nie pobraliśmy poprawek, to średnio po 240 sekundach nasza maszyna zostanie zainfekowana.
Google poprawiło bezpieczeństwo Gmaila, dodając do swojej poczty nową funkcję. Pozwala ona użytkownikom na sprawdzenie, kto, kiedy i w jaki sposób logował się na ich konto. Co więcej, użytkownik będzie mógł też zdalnie wylogować zalogowane właśnie osoby.
Microsoft ostrzega przed atakami na wadliwą kontrolkę ActiveX. Firma poinformowała, że otrzymała raporty o nielicznych atakach na kontrolkę w Snapshot Viewer, wtyczce do Internet Explorera, która umożliwia przeglądanie dokumentów MS Office Accessa 2000, 2002 i 2003. Bł±d nie dotyczy Accessa 2007.
Mozilla poinformowała dzisiaj, że ustanowiła nowy światowy rekord Guinnessa w największej liczbie pobrań oprogramowania w ciągu 24 godzin. Rekordowe 8 002 530 pobrań było możliwe dzięki premierze programu Firefox® 3, nowej wersji popularnej, bezpłatnej przeglądarki internetowej o otwartym kodzie źródłowym.
Firma Panda Security udostępniła testowe wersje dwóch nowych produktów z serii 2009 przeznaczonych dla użytkowników indywidualnych.
Grupa Ph4nt0m Security Team informuje o błędzie w Internet Explorerze 6. Luka może zostać wykorzystana do przeprowadzenia ataku typu XSS (cross-site scritpting).
Ivan Sanchez opublikował prototypowy szkodliwy kod, który wykorzystuje niezałatane jeszcze dziury w MS Wordzie i WordPadzie. Skuteczny atak prowadzi do awarii tych aplikacji. Sanchez był w stanie zaszkodzić Wordowi z pakietów Office 2000 i 2003 zainstalowanych w systemie Windows XP z SP2 i SP3.
Adobe opublikowało nowe wersje Readera i Acrobata. Poprawiono w nich niebezpieczne błędy, które są już wykorzystywane przez cyberprzestępców. W edycjach 8.1.2 i wcześniejszych znaleziono krytyczne dziury związane z niesprecyzowanymi bliżej błędami w obsłudze skryptów JavaScript. Pozwalają one cybeprzestępcom na zdalne wykonanie kodu.
poleca:
