luka (strona 2 z 2)

Po zaledwie kilku dniach od ukazania się edycji 10.52 koncern Opera Software wydał wersję 10.53 przeglądarki Opera, w której zamknięto lukę pozwalającą na przemycanie i wykonywanie dowolnego kodu. Producent określa usterkę jako wyjątkowo groźną.

Twórcy przeglądarki Firefox opisali na łamach bloga Mozilla Security, w jaki sposób zamierzają załatać wiekową już lukę w ochronie danych. CSS History Hack wywołał ostatnio spore poruszenie, ponieważ umożliwia on przechwytywanie danych użytkowników sieci społecznościowych. Problem ten został po raz pierwszy opisany w roku 2000 w jednym z wpisów Bugzilli

Specjaliści od zabezpieczeń ostrzegają przed poważnym problemem z ochroną przeglądarki Opera, który pozwala na zdalne wykonanie dowolnego kodu w systemie użytkownika.

Mozilla załatała pięć luk bezpieczeństwa w starszych wersjach przeglądarki Firefox. Trzy luki były krytyczne i umożliwiały włamywaczom zainfekowanie komputerów. W najnowszym Firefoksie 3.6. błędy poprawiono już wcześniej.

Naukowcy Uniwersytetu Cambridge ujawnili słabość zabezpieczenia popularnych kart kredytowych i płatniczych numerem PIN - informują brytyjskie media i liczne portale internetowe.

Niemiecki oddział firmy D-Link zakomunikował, że na stronie ftp.dlink.pl są już gotowe do pobrania aktualizacje firmware'u dla routerów DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) i DIR-855 (HW-Revision A2) oraz niesprzedawanego już modelu DIR-615 (HW-Revision B1-B3).

Jak wynika z informacji zamieszczonych na stronie firmy SourceSec Security Research, wiele routerów sprzedawanych od 2006 roku przez firmę D-Link ma nieprawidłową implementację protokołu HNAP (Home Network Administration Protocol). Lokalni i zewnętrzni napastnicy są dzięki temu w stanie uzyskać uprawnienia administratora oraz zmieniać parametry sieci (m.in. konfigurację TCP/IP, hasło administratora i konfigurację WLAN)

Wersja 3.5.7 przeglądarki internetowej Firefox likwiduje problem z działaniem proxy HTTP, który pojawił się w poprzedniej wersji. W wyniku naprawienia luki (NTLM-Replay-Attacke) związanej z uwierzytelnieniami via NTLM wersja 3.5.6 odmawiała współpracy z proxy sieciowymi wymagającymi uwierzytelniania użytkownika.

Firma Cenzic opublikowała raport dotyczący trendów w bezpieczeństwie aplikacji internetowych za pierwsze półrocze 2009 r. Z opracowania wynika, że wśród przeglądarek WWW najwięcej luk wykrywanych jest w Firefoksie. Inną kwestią jest już tylko sposób interpretacji tych danych.

W wersji 3.5.1 przeglądarki Firefox zamknięto ujawnioną niedawno lukę bezpieczeństwa związaną z kompilacją JavaScriptu w trybie just-in-time (JIT). W Sieci pojawił się już nawet odpowiedni exploit dla windowsowego wydania aplikacji

Zdaniem wielu dystrybutorów Pingwina pewien błąd w linuksowej usłudze udev pozwala na uzyskanie systemowych uprawnień administratora (root). Przy użyciu narzędzia udev Linux tworzy w sposób dynamiczny urządzeniowe pliki i foldery wejścia/wyjścia (/dev/), przez co w katalogu /dev pojawiają się jedynie urządzenia faktycznie podłączone do systemu. W rzeczywistości udev nie jest składnikiem jądra, jednak znajdziemy go w niemal każdej dystrybucji Linuksa bazującej na kernelu z serii 2.6, gdzie jest on domyślnie włączony.

W przyszłym tygodniu Mozilla Foundation zamierza wydać wersję Firefoksa 3.0.8, w której załatana zostanie krytyczna luka występująca w przeglądarce. Błąd został ujawniony w minioną środę ze sprawą exploita Proof of Concept stworzonego przez specjalistę od zabezpieczeń Guio Landi.

Oficjalnie niepotwierdzone raporty dostawcy narzędzi antywirusowych, firmy Symantec, każą przypuszczać, że nieupubliczniona jeszcze luka w Microsoft Excelu może być wykorzystana do przemycenia i wykonania szkodliwego kodu.