W Ubuntu znajduje się luka, umożliwiająca każdemu użytkownikowi dziecinnie proste przejęcie praw administratora.

Działająca w branży bezpieczeństwa IT amerykańska firma Rapid7 kupiła kilka miesięcy temu otwarty (Open Source) projekt Metasploit. Kierujący projektem HD Moore objął w Rapid7 stanowisko szefa ds. bezpieczeństwa (CSO) oraz zajął się koordynowaniem rozwoju Metasploita. W związku z pojawiającymi się przy tego typu transakcjach obawami, amerykańska firma zapewniała, że podporządkuje się w stu procentach otwartemu [...]

Krytyczny błąd obecny w środowisku wykonawczym Sun Java (Java Runtime Environment, JRE) pozwala na zdalne wykonanie dowolnego kodu. Odwiedzenie specjalnie spreparowanej witryny internetowej może spowodować za pośrednictwem praktycznie dowolnej przeglądarki internetowej uruchomienie złośliwego kodu w naszym systemie operacyjnym. Na atak podatne są wszystkie systemy z rodziny Windows. Prawdopodobnie problem ten dotyczy również systemów Linux.

W reakcji na potwierdzenie obecności krytycznej luki bezpieczeństwa w Firefoksie 3.6, niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) zalecił w piątek, by przynajmniej do czasu wydania przez Mozillę poprawionej wersji przeglądarki, internauci korzystali z alternatywnego oprogramowania.

Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel firmy Intevydis, informował już miesiąc temu o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w otwartej przeglądarce internetowej Mozilla Firefox 3.6. Kod exploitu nie został przez Legerova upubliczniony, lecz rzekomo włączony w skład komercyjnego oprogramowania do przeprowadzania zautomatyzowanych testów penetracyjnych Immunity Canvas. Wielu ekspertów [...]

Ukazały się informacje o nowej luce odkrytej w przeglądarkach Mozilla Firefox 3.6 oraz Opera 10.10. Odkrywca luki opublikował również odpowiedni exploit, pozwalający na zdalne zakłócenie pracy tych dwóch popularnych przeglądarek internetowych. Z punktu widzenia końcowego użytkownika, atak powoduje nieodwracalną utratę kontroli nad przeglądarką (ang. Denial of Service) oraz potencjalną utratę danych edytowanych w trybie online.

Ukazał się exploit zdolny do zdalnego wywołania awaryjnego zakończenia pracy przeglądarek internetowych Apple Safari 4.0.4 oraz Google Chrome 4.0.249. Z punktu widzenia końcowego użytkownika, atak powoduje nieodwracalną utratę kontroli nad przeglądarką Safari oraz potencjalną utratę edytowanych w jej ramach danych. W przypadku Google Chrome, awarii ulega karta, w której złośliwa strona zostanie wyświetlona.

Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel firmy Intevydis, poinformował o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w bardzo popularnej otwartej przeglądarce internetowej Mozilla Firefox 3.6.

Ukazały się informacje o nowych lukach Zero Day odkrytych w przeglądarkach Internet Explorer 8 oraz Mozilla Firefox 3.6. Odkrywca obu luk opublikował również odpowiednie exploity, pozwalające na zdalne zakłócenie pracy obu popularnych programów. Z punktu widzenia końcowego użytkownika, atak powoduje nieodwracalną utratę kontroli nad przeglądarką (ang. Denial of Service) oraz potencjalną utratę danych edytowanych w [...]

Błąd związany z tworzeniem dowiązań symbolicznych obecny w wolnym serwerze plików i wydruku Samba pozwala dowolnym użytkownikom na dostęp do zbiorów znajdujących się również poza zdefiniowanymi udziałami.