W reakcji na potwierdzenie obecności krytycznej luki bezpieczeństwa w Firefoksie 3.6, niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) zalecił w piątek, by przynajmniej do czasu wydania przez Mozillę poprawionej wersji przeglądarki, internauci korzystali z alternatywnego oprogramowania.

Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel firmy Intevydis, informował już miesiąc temu o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w otwartej przeglądarce internetowej Mozilla Firefox 3.6. Kod exploitu nie został przez Legerova upubliczniony, lecz rzekomo włączony w skład komercyjnego oprogramowania do przeprowadzania zautomatyzowanych testów penetracyjnych Immunity Canvas. Wielu ekspertów [...]

Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel firmy Intevydis, poinformował o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w bardzo popularnej otwartej przeglądarce internetowej Mozilla Firefox 3.6.

Microsoft opublikował w ramach lutowego dnia łatek aż 13 biuletynów związanych łącznie z 26 usterkami bezpieczeństwa. Krytyczne łaty opublikowano dla wszystkich wersji Windows, począwszy od 2000 SP4, Server 2003 i 2008. Ukazały się również poprawki produktów Office XP, 2003 i 2004 dla komputerów Mac sklasyfikowano jako ważne. Niestety kilka poważnych luk nie doczekało się załatania, [...]

Błąd związany z tworzeniem dowiązań symbolicznych obecny w wolnym serwerze plików i wydruku Samba pozwala dowolnym użytkownikom na dostęp do zbiorów znajdujących się również poza zdefiniowanymi udziałami.

Microsoft opublikował awaryjne aktualizacje, których zadaniem jest zamknięcie luk umożliwiających wykorzystanie Internet Explorera do ataków, których ofiarami padło już kilkadziesiąt wielkich korporacji.

Reakcjom na znalezienie krytycznej luki bezpieczeństwa w wielu wersjach Internet Explorera oraz upublicznienie wykorzystującego ten błąd exploitu Zero Day “Aurora” nie ma końca. Tymczasem Microsoft zapowiedział, że odpowiednie poprawki bezpieczeństwa będą już wkrótce gotowe.

Najnowszy exploit Zero Day „Aurora” pozwalający na zdalne wykonanie dowolnego kodu praktycznie we wszystkich wersjach systemów Windows z pomocą luki (CVE-2010-0249) obecnej w niemal każdej wersji przeglądarki Internet Explorer jest już od kilku dniu publicznie dostępny, Microsoft pracuje nad poprawkami bezpieczeństwa, tymczasem rządy dwóch europejskich państw oficjalnie zaleciły swym obywatelom przesiadkę na alternatywne przeglądarki internetowe.

Najnowszy exploit Zero Day „Aurora” pozwalający na zdalne wykonanie dowolnego kodu praktycznie we wszystkich wersjach systemów Windows z pomocą luki obecnej w niemal każdej wersji przeglądarki Internet Explorer jest już publicznie dostępny. Od opublikowania przez Microsoft odpowiedniego poradnika zabezpieczeń do upublicznienia kodu pozwalającego na wykorzystanie nowej luki nie upłynęły nawet 24 godziny!

Niedawne doniesienia o udanych cyberatakach wymierzonych w Google, Adobe oraz wiele innych wiodących firm z branży informatycznej wywołał lawinę pytań, między innymi o sposób w jaki crackerom udało się przełamać korporacyjne zabezpieczenia. W końcu poznaliśmy odpowiedź.