|<
<<
<
11
12
13
14
15
16
17
18
19
20
>
>>
>|
29.11.2008 IBM AIX, vícečetná zranitelnost
Společnost IBM vydala fix pro AIX verze 6.1., kde byly nalezeny chyby, které v případě zneužití vedou k vystupňování privilegií na straně útočníka. Více informací včetně všech APARs naleznete zde. -jba-
28.11.2008 BlackBerry Desktop Software, zranitelnost v ActiveX ovladači
Byla nalezena zranitelnost v Microsoft ActiveX ovladači FlexNET Connect používaného k získávání a instalování záplat aplikací zahrnutého v BlackBerry Desktop Software. V ovladači se vyskytuje chyba způsobující přetečení zásobníku a může být spuštěna například při návštěvě stránky která tento ovladač vyvolá. Chyba je opravena ve verzích 4.5 - 4.7, které si můžete stáhnout na stránkách výrobce. Více informací naleznete zde. -jbl-
27.11.2008 Nero ShowTime, Přetečení zásobníku
Byla nalezena zranitelnost v Nero ShowTime způsobující přetečení bufferu kvůli chybě při zpracování M3U souborů. Útočník tak může kompromitovat systém. Chyba byla oznámena ve verzi 5.0.15.0, ostatní verze nejsou potvrzeny. Více naleznete zde. -jbl-
27.11.2008 Zraniteľnosť v HP Secure Web Server/Internet Express
Podľa informačného serveru Secunia, HP potvrdil výskyt zraniteľnosti v Secure Web Server pre Tru64 UNIX a Internet Express pre Tru64 UNIX, ktoú môžu potencionálni útočníci zneužiť a spôsobiť útok typu DoS (Denial of Service), alebo skompromitovať celý zraniteľný systém. Riešením tohto problému je aplikovanie ERP - opravného balíka alebo update na verziu 6.9, akonáhle bude k dispozícii. Viac informácii už však nájdete na stránkach výrobcu. -dra-
21.11.2008 Chyba Safari v iPhone
Na serveru iPhonemania je informace o zákeřné chybě v Safari na iPhone. Prohlížení webové stránky může způsobit vytočení telefonního čísla bez potvrzení uživatele. Chybu by měla opravovat dnes vydaná aktualizace firmware.. -had-
16.11.2008 Apple Safari, několik zranitelností
Bylo nalezeno několik zranitelností ve webovém prohlížeči Safari společnosti Apple. Tyto chyby mohou být mimo jiné zneužity ke kompromitování systému a mohou zapříčinit únik citlivých informací. Podrobný výpis chyb a další informace naleznete zde. Uživatelé systému Apple Mac OS X si mohou update stáhnout přes utilitu Software update, ostatní jej naleznou na webu společnosti jako Safari 3.2. -jbl-
16.11.2008 Mozilla SeaMonkey, Firefox, Thunderbird, bezpečnostní záplaty
Společnost Mozilla vydala bezpečnostní záplaty pro své produkty SeaMonkey, Firefox a Thunderbird. Jednotlivé záplaty opravují mnoho zranitelností. Více informací a odkazy ke stažení opravených verzí naleznete ve zprávách společnosti Secunia na následujících odkazech: Mozilla Thunderbird, SeaMonkey, Firefox. -jbl-
16.11.2008 Microsoft Security Bulletins, záplaty na měsíc listopad
Microsoft vydal své pravidelné záplaty. Mimo jiné obsahují opravu jedné kritické chyby v Internet Exploreru a jedné důležité v protokolu Microsoft Server Message Block. Obě dovolují spuštění libovolného kódu. Více informací naleznete na webu Microsoft Technet. -jbl-
11.11.2008 IBM Lotus Quickr, několik nespecifikovaných XSS zranitelností
IBM Lotus Quickr je náchylný k několika nespecifikovaným cross-site scripting zranitelnostem, jelikož nedokáže dostatečně ošetřit uživatelem poskytovaný vstup. Útočník může zneužít tyto problémy ke spuštění libovolného skriptu v prohlížeči v kontextu zasažené webové stránky. To mu může pomoci odcizit přihlašovací údaje založené na cookies a vést další útoky. Více naleznete na webu SecurityFocus nebo přímo u výrobce, kde najdete i vydanou záplatu. -jbl-
05.11.2008 Adobe Acrobat/Reader, Buffer Overflow
Zranitelnost je způsobena chybou při zpracování řetězců v Javascript funkci util.printf(), může být zneužita k stack-based buffer overflow útokům pomocí upraveného PDF souboru. Úspěšné zneužití umožňuje spůštění libovolného kódu. Zranitelnost je potvrzena u verze 8.1.2, další verze mohou být také zasaženy. Více informací naleznete zde. -jdo-
<<< novější starší >>>
29.11.2008 IBM AIX, vícečetná zranitelnost
Společnost IBM vydala fix pro AIX verze 6.1., kde byly nalezeny chyby, které v případě zneužití vedou k vystupňování privilegií na straně útočníka. Více informací včetně všech APARs naleznete zde. -jba-
28.11.2008 BlackBerry Desktop Software, zranitelnost v ActiveX ovladači
Byla nalezena zranitelnost v Microsoft ActiveX ovladači FlexNET Connect používaného k získávání a instalování záplat aplikací zahrnutého v BlackBerry Desktop Software. V ovladači se vyskytuje chyba způsobující přetečení zásobníku a může být spuštěna například při návštěvě stránky která tento ovladač vyvolá. Chyba je opravena ve verzích 4.5 - 4.7, které si můžete stáhnout na stránkách výrobce. Více informací naleznete zde. -jbl-
27.11.2008 Nero ShowTime, Přetečení zásobníku
Byla nalezena zranitelnost v Nero ShowTime způsobující přetečení bufferu kvůli chybě při zpracování M3U souborů. Útočník tak může kompromitovat systém. Chyba byla oznámena ve verzi 5.0.15.0, ostatní verze nejsou potvrzeny. Více naleznete zde. -jbl-
27.11.2008 Zraniteľnosť v HP Secure Web Server/Internet Express
Podľa informačného serveru Secunia, HP potvrdil výskyt zraniteľnosti v Secure Web Server pre Tru64 UNIX a Internet Express pre Tru64 UNIX, ktoú môžu potencionálni útočníci zneužiť a spôsobiť útok typu DoS (Denial of Service), alebo skompromitovať celý zraniteľný systém. Riešením tohto problému je aplikovanie ERP - opravného balíka alebo update na verziu 6.9, akonáhle bude k dispozícii. Viac informácii už však nájdete na stránkach výrobcu. -dra-
21.11.2008 Chyba Safari v iPhone
Na serveru iPhonemania je informace o zákeřné chybě v Safari na iPhone. Prohlížení webové stránky může způsobit vytočení telefonního čísla bez potvrzení uživatele. Chybu by měla opravovat dnes vydaná aktualizace firmware.. -had-
16.11.2008 Apple Safari, několik zranitelností
Bylo nalezeno několik zranitelností ve webovém prohlížeči Safari společnosti Apple. Tyto chyby mohou být mimo jiné zneužity ke kompromitování systému a mohou zapříčinit únik citlivých informací. Podrobný výpis chyb a další informace naleznete zde. Uživatelé systému Apple Mac OS X si mohou update stáhnout přes utilitu Software update, ostatní jej naleznou na webu společnosti jako Safari 3.2. -jbl-
16.11.2008 Mozilla SeaMonkey, Firefox, Thunderbird, bezpečnostní záplaty
Společnost Mozilla vydala bezpečnostní záplaty pro své produkty SeaMonkey, Firefox a Thunderbird. Jednotlivé záplaty opravují mnoho zranitelností. Více informací a odkazy ke stažení opravených verzí naleznete ve zprávách společnosti Secunia na následujících odkazech: Mozilla Thunderbird, SeaMonkey, Firefox. -jbl-
16.11.2008 Microsoft Security Bulletins, záplaty na měsíc listopad
Microsoft vydal své pravidelné záplaty. Mimo jiné obsahují opravu jedné kritické chyby v Internet Exploreru a jedné důležité v protokolu Microsoft Server Message Block. Obě dovolují spuštění libovolného kódu. Více informací naleznete na webu Microsoft Technet. -jbl-
11.11.2008 IBM Lotus Quickr, několik nespecifikovaných XSS zranitelností
IBM Lotus Quickr je náchylný k několika nespecifikovaným cross-site scripting zranitelnostem, jelikož nedokáže dostatečně ošetřit uživatelem poskytovaný vstup. Útočník může zneužít tyto problémy ke spuštění libovolného skriptu v prohlížeči v kontextu zasažené webové stránky. To mu může pomoci odcizit přihlašovací údaje založené na cookies a vést další útoky. Více naleznete na webu SecurityFocus nebo přímo u výrobce, kde najdete i vydanou záplatu. -jbl-
05.11.2008 Adobe Acrobat/Reader, Buffer Overflow
Zranitelnost je způsobena chybou při zpracování řetězců v Javascript funkci util.printf(), může být zneužita k stack-based buffer overflow útokům pomocí upraveného PDF souboru. Úspěšné zneužití umožňuje spůštění libovolného kódu. Zranitelnost je potvrzena u verze 8.1.2, další verze mohou být také zasaženy. Více informací naleznete zde. -jdo-
<<< novější starší >>>
