W kernelu Ubuntu 10.04 LTS (a konkretnie w gałęzi 2.6.35-25) odkryto niemal 40 dziur, co zawstydziło Ementalera. Luki umożliwiają przeprowadzenie zarówno ataków lokalnych jak i zdalnych.

Firma Coverity, specjalizująca się w poszukiwaniu luk bezpieczeństwa w kodzie źródłowym programów, która już w przeszłości badała programy opensource’owe, tym razem przyjrzała się kodowi systemu Android.

Microsoft opublikował w ramach lutowego dnia łatek aż 13 biuletynów związanych łącznie z 26 usterkami bezpieczeństwa. Krytyczne łaty opublikowano dla wszystkich wersji Windows, począwszy od 2000 SP4, Server 2003 i 2008. Ukazały się również poprawki produktów Office XP, 2003 i 2004 dla komputerów Mac sklasyfikowano jako ważne. Niestety kilka poważnych luk nie doczekało się załatania, [...]

Takie wnioski zdają się płynąć z nowego raportu firmy badawczej Cenzic, zatytułowanego „Web Application Security Trends Report” i obejmującego pierwsze półrocze br. Czy użytkownicy przeglądarki Mozilli faktycznie mają powody do obaw?

W kliencie Zimbra wykorzystywanym przez internetową pocztę Yahoo! Mail wykryto fatalną lukę bezpieczeństwa. Wszystkie hasła przesyłane są przez sieć… w postaci niezaszyfrowanej.

VLC Media Player w wersji dla Windows zawiera poważną lukę bezpieczeństwa, której wykorzystanie może dać atakującemu możliwość wykonania dowolnego kodu.

Cross-site scripting (XSS) to sposób ataku na serwis WWW polegający na osadzeniu w treści atakowanej strony kodu (zazwyczaj JavaScript), który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Skrypt umieszczony w zaatakowanej stronie może obejść niektóre mechanizmy kontroli dostępu do danych użytkownika. Tyle wstępu. Teraz do meritum: Wczoraj na Onet.pl ukazał się [...]