|<
<<
<
11
12
13
14
15
16
17
18
19
20
>
>>
>|
27.05.2009 Studie ukazuje, že "bezpečnostní otázky" se dají příliš snadno uhodnout
V minulosti se hackerům podařilo prolomit hesla učtů díky uhodnutí odpovědi na bezpečnostní otázku. Minulý týden, na sympoziu IEEE o bezpečnosti a soukromí, prezentovali Microsoft a univerzita Carneige Mellon výsledky studie, která ukazuje, jak jsou bezpečností otázky nespolehlivé. Stuide se zůčastnilo 130 lidí a ukázala, že 28 procent lidí, kteří znali účastníky studie, byli schopni uhodnout kontrolní otázku. Dokonce i lidé, kteří učastníky neznali, měli 17ti procetní šanci uhodnou správnou odpověd. Více podrobností naleznete zde. -jdo-
19.05.2009 Chyba v Microsoft IIS6, umožňující zobrazení chráněných dat
Poplulární webový server je zranitelný jednoduchým útokem, který umožňuje zobrazení heslem chráněných dat přidáním několika znaků do webové adresy, navíc je možné uploadovat soubory do chráněných zón serveru. Podle vyjádření bezpečnostního týmu Microsoftu zranitelnost není v současné době zneužívána. Více informací naleznete v vyjádření Microsoftu. -jdo-
16.05.2009 Google Chrome, zranitelnost ve WebKitu
V prohlížeči Google Chrome byla nalezena zranitelnost způsobená chybou ve WebKitu při zpracování SVGlist objektů. To může být zneužito ke spuštění libovolného kódu. Chyba byla adresována ve verzi 1.0.154.65. Problém se týká i uživatelů prohlížeče Safari, jelikož to používá WebKit také. Více informací naleznete zde. -jbl-
15.05.2009 Mozila Thunderbir, monohočetná zranitelnost
Sun oznámil chyby v softwaru Mozila Thunderbird verze 2.0.0.19 a dívější, dodávaných se systémem Solaris 10. Zranitelnosti mohou být zneužity k obcházení bezpečnostních opatření, zapříčinit únik citlivých informací, dovolují provedení cross-site scripting útoků a kompromitaci zranitelného systému. Řešením je použití záplaty 125541-04, kterou spolu s bližšími informacemi naleznete na stránkách Sun.com -jba-
13.05.2009 Microsoft, Bezpečnostní záplaty pro květen 2009
Microsoft vydal záplaty pro měsíc květen obsahující opravy chyb v Microsoft Office PowerPoint, které dovolovaly vzdálené spuětění libovolného kódu při otevření upraveného souboru pro PowerPoint. Některé z chyb jsou v sočastnosti aktivně zneužívány. Více informací a odkazy na opravné patche naleznete na stránkách výrobce. -jdo-
07.05.2009 HP Insight Control Suite For Linux, vícečetná zranitelnost
Společnost HP odhalila více zranitelností ve svém produktu HP Insight Control Suite For Linux verze 2. 10. Chyby mohou být zneužity k překlenutí bezpečnostních pravidel nebo k vyvolání útoku CSFR (Cross-Site Request Forgery). Bližší informace včetně vydaných záplat naleznete na stránkách Hewlett-Packard. -jba-
04.05.2009 JavaScript zranitelnosti Adobe Reader a Acrobat
Společnost Adobe informovala o dvou zranitelnostech, které mohou být zneužity k útokům přes JavaScript z upraven0ho PDF souboru a které umožňují spuštění libovolného kódu. Napadnutelné jsou pravděpodobně všechny verze. 12. května by měly být uvolněny updaty na verze 9.X, 8.X a 7.X pro Windows, 9.X a 8.X pro Unix i Macintosh. Mezitím Adobe doporučuje zakázat spouštění JavaScriptu. Zranitelnost zatím pravděpodobně není zneužívána. Podle analýzy provedené společnosti Qualys, po odhalení poslední podobné zranitelnosti v únoru, potrvá dlouhou dobu než uživatelé nainstalují opravné patche. Dají se očekávat pokusy o zneužití zranitelnosti. Více informací naleznete v oznámení výrobce. -jdo-
07.04.2009 Zranitelnost Microsoft PowerPoint
V aplikaci Microsoft PowerPoint byla zjištěna zranitelnost, která, díky blíže nespecifikované chybě umožňuje přístup k paměti při otevření upraveného souboru pro PowerPoint. Chyba může být zneužita ke spuštění libovolného kódu. Zranitelnost je hlášena jako 0-day, je tedy zneužívána a v současné době na ni neexistuje patch. Zasažen jen Microsoft Office a PowerPoint verze 2000, 2003, 2004 for Mac, XP a Microsoft PowerPoint 2000, 2002 a 2003. Více informací naleznete zde. -jdo-
26.03.2009 Souhrn zranitelností Cisco IOS Software
Cisco IOS Security Advisory vydalo publikaci, obsahující osm zranitelností softwaru Cisco IOS. Součástí této publikace jsou i jednotlivá řešení zranitelností. Více informací naleznete zde. -jba-
17.03.2009 Sun Solaris 10 Adobe Flash Player, mnohočetná zranitelnost
V Adobe Flash Payer, distribuovaný společností Sun, platformy SPARC a x86, byla odhalena zranitelnost. Tato chyba může být zneužita k získání privilegií neoprávněným uživatelem nebo k vyvolání útoku typu DoS. Řešením je odstranění Adobe Flash Player ("SUNW-flash-player-plugin" balíček) a užití pkgrm utility až do doby, než bude vydána záplata. -jba-
<<< novější starší >>>
27.05.2009 Studie ukazuje, že "bezpečnostní otázky" se dají příliš snadno uhodnout
V minulosti se hackerům podařilo prolomit hesla učtů díky uhodnutí odpovědi na bezpečnostní otázku. Minulý týden, na sympoziu IEEE o bezpečnosti a soukromí, prezentovali Microsoft a univerzita Carneige Mellon výsledky studie, která ukazuje, jak jsou bezpečností otázky nespolehlivé. Stuide se zůčastnilo 130 lidí a ukázala, že 28 procent lidí, kteří znali účastníky studie, byli schopni uhodnout kontrolní otázku. Dokonce i lidé, kteří učastníky neznali, měli 17ti procetní šanci uhodnou správnou odpověd. Více podrobností naleznete zde. -jdo-
19.05.2009 Chyba v Microsoft IIS6, umožňující zobrazení chráněných dat
Poplulární webový server je zranitelný jednoduchým útokem, který umožňuje zobrazení heslem chráněných dat přidáním několika znaků do webové adresy, navíc je možné uploadovat soubory do chráněných zón serveru. Podle vyjádření bezpečnostního týmu Microsoftu zranitelnost není v současné době zneužívána. Více informací naleznete v vyjádření Microsoftu. -jdo-
16.05.2009 Google Chrome, zranitelnost ve WebKitu
V prohlížeči Google Chrome byla nalezena zranitelnost způsobená chybou ve WebKitu při zpracování SVGlist objektů. To může být zneužito ke spuštění libovolného kódu. Chyba byla adresována ve verzi 1.0.154.65. Problém se týká i uživatelů prohlížeče Safari, jelikož to používá WebKit také. Více informací naleznete zde. -jbl-
15.05.2009 Mozila Thunderbir, monohočetná zranitelnost
Sun oznámil chyby v softwaru Mozila Thunderbird verze 2.0.0.19 a dívější, dodávaných se systémem Solaris 10. Zranitelnosti mohou být zneužity k obcházení bezpečnostních opatření, zapříčinit únik citlivých informací, dovolují provedení cross-site scripting útoků a kompromitaci zranitelného systému. Řešením je použití záplaty 125541-04, kterou spolu s bližšími informacemi naleznete na stránkách Sun.com -jba-
13.05.2009 Microsoft, Bezpečnostní záplaty pro květen 2009
Microsoft vydal záplaty pro měsíc květen obsahující opravy chyb v Microsoft Office PowerPoint, které dovolovaly vzdálené spuětění libovolného kódu při otevření upraveného souboru pro PowerPoint. Některé z chyb jsou v sočastnosti aktivně zneužívány. Více informací a odkazy na opravné patche naleznete na stránkách výrobce. -jdo-
07.05.2009 HP Insight Control Suite For Linux, vícečetná zranitelnost
Společnost HP odhalila více zranitelností ve svém produktu HP Insight Control Suite For Linux verze 2. 10. Chyby mohou být zneužity k překlenutí bezpečnostních pravidel nebo k vyvolání útoku CSFR (Cross-Site Request Forgery). Bližší informace včetně vydaných záplat naleznete na stránkách Hewlett-Packard. -jba-
04.05.2009 JavaScript zranitelnosti Adobe Reader a Acrobat
Společnost Adobe informovala o dvou zranitelnostech, které mohou být zneužity k útokům přes JavaScript z upraven0ho PDF souboru a které umožňují spuštění libovolného kódu. Napadnutelné jsou pravděpodobně všechny verze. 12. května by měly být uvolněny updaty na verze 9.X, 8.X a 7.X pro Windows, 9.X a 8.X pro Unix i Macintosh. Mezitím Adobe doporučuje zakázat spouštění JavaScriptu. Zranitelnost zatím pravděpodobně není zneužívána. Podle analýzy provedené společnosti Qualys, po odhalení poslední podobné zranitelnosti v únoru, potrvá dlouhou dobu než uživatelé nainstalují opravné patche. Dají se očekávat pokusy o zneužití zranitelnosti. Více informací naleznete v oznámení výrobce. -jdo-
07.04.2009 Zranitelnost Microsoft PowerPoint
V aplikaci Microsoft PowerPoint byla zjištěna zranitelnost, která, díky blíže nespecifikované chybě umožňuje přístup k paměti při otevření upraveného souboru pro PowerPoint. Chyba může být zneužita ke spuštění libovolného kódu. Zranitelnost je hlášena jako 0-day, je tedy zneužívána a v současné době na ni neexistuje patch. Zasažen jen Microsoft Office a PowerPoint verze 2000, 2003, 2004 for Mac, XP a Microsoft PowerPoint 2000, 2002 a 2003. Více informací naleznete zde. -jdo-
26.03.2009 Souhrn zranitelností Cisco IOS Software
Cisco IOS Security Advisory vydalo publikaci, obsahující osm zranitelností softwaru Cisco IOS. Součástí této publikace jsou i jednotlivá řešení zranitelností. Více informací naleznete zde. -jba-
17.03.2009 Sun Solaris 10 Adobe Flash Player, mnohočetná zranitelnost
V Adobe Flash Payer, distribuovaný společností Sun, platformy SPARC a x86, byla odhalena zranitelnost. Tato chyba může být zneužita k získání privilegií neoprávněným uživatelem nebo k vyvolání útoku typu DoS. Řešením je odstranění Adobe Flash Player ("SUNW-flash-player-plugin" balíček) a užití pkgrm utility až do doby, než bude vydána záplata. -jba-
<<< novější starší >>>
