Katalog tematyczny: Błędy aplikacji

Firma Trend Micro przygotowała listę aplikacji i miejsc w Sieci szczególnie niebezpiecznych lub wrażliwych na ataki. Niektóre wyroki specjalistów ds. zabezpieczeń wydają się dziwne. Najbardziej niebezpieczne w 2010 r. były między innymi WordPress, format PDF i "przeglądarki internetowe".

Konta pocztowe Microsoft Hotmail działały dość niestabilnie już w Sylwestra. A jednak, dopiero 1 stycznia 2011 r. przyniósł użytkownikom prawdziwą niespodziankę. Ze skrzynek e-mail poznikały wszystkie wiadomości, ustawienia, książki kontaktowe i notatki. Niektórzy całkowicie stracili też dostęp do poczty.

Błąd w iOS sprawił, że użytkownicy telefonu iPhone 1-2 stycznia 2011 r. mogli pospać dłużej. Awaria funkcji budzika, która początkowo miała zostać zażegnana w poniedziałek, trwa już czwarty dzień. Apple pracuje nad kolejną łatką dla systemu.

Michał "lcamtuf" Zalewski umieścił w Sieci narzędzie do testowania zabezpieczeń przeglądarek internetowych. Programista już w lipcu odkrył z nim ponad sto błędów w programach Chrome, Firefox, Opera, Safari i IE. Tylko Microsoft nie zabrał się za poprawki i może mieć teraz spore kłopoty.

Błąd w Facebooku umożliwiał spamerom przejęcie naszych nazwisk, zdjęć i adresów e-mail. Twórcy serwisu usunęli już usterkę, by spamerzy nie mogli korzystać z serwisu jak z wielkiego pola darmowych danych. Czy jednak nie zrobili tego zbyt późno?

Nowatorski system zabezpieczeń DRM zastosowany przez Ubisoft w najnowszych grach Silent Hunter 5: Battle of the Atlantic oraz Assassin's Creed 2 jak na razie powoduje więcej problemów legalnym użytkownikom niż piratom. Na forach pomocy technicznej firmy roi się od postów graczy wściekłych na niestabilność serwerów, która uniemożliwia zabawę.

Silent Hunter 5: Battle of the Atlantic zostało złamane i udostępnione w serwisach torrentowowych. "Rewolucyjny DRM", który pomimo licznych kontrowersji miał zapewnić grom Ubisoftu potężną ochronę przed piratami, został rozpracowany w niespełna 24 godziny od premiery. Obejście zabezpieczenia po raz kolejny w historii branży okazało się dziecinnie łatwe.

Koncern Google poinformował właśnie o uruchomieniu programu, w ramach którego firma zamierza płacić specjalistom ds. bezpieczeństwa za informacje o nieznanych wcześniej lukach w zabezpieczeniach przeglądarki Chrome. Za większość błędów odkrywcy dostaną po 500 USD nagrody, zaś za "szczególnie nietypowe" luki... 1337 USD.

W zabezpieczeniach oprogramowania Adobe Flash znajduje się poważny błąd, dzięki któremu przestępcy są w stanie osadzić własny kod na praktycznie każdej witrynie, umożliwiającej uploadowanie plików (w tym m.in. Google Gmail). Dzięki temu strona może zostać wykorzystana do atakowania odwiedzających ją internautów. Adobe wie o problemie - ale przedstawiciele firmy mówią, że o bezpieczeństwo użytkowników powinni zadbać webmasterzy.

Specjaliści ds. bezpieczeństwa informatycznego z dwóch cenionych amerykańskich uczelni wyższych opisali ostatnio pewien poważny problem z zabezpieczeniami infrastruktury "chmurowej" (cloud service) firmy Amazon. Jednak przedstawiciele koncernu uważają, że alarmistyczne doniesienia są przesadzone a ewentualny atak - praktycznie niemożliwy do przeprowadzenia.

Wprowadzony niedawno do iPhone'a (oprogramowania w wersji 3.1) mechanizm mający ostrzegać użytkowników przed odwiedzeniem oszukańczych stron WWW działa, delikatnie rzecz ujmując, "niespójnie" - twierdzi Michael Sutton, specjalista z firmy Zcaler. Jego zdaniem, Apple ma sporo do poprawienia. Inni specjaliści dodają, że to typowy przykład sytuacji, w której wadliwe działający mechanizm zabezpieczający naraża użytkowników bardziej niż... zupełny brak zabezpieczeń.

Firma Adobe udostępniła nową wersję wtyczki Shockwave Player. W porównaniu do wcześniejszych wyeliminowano z niej krytyczną lukę pozwalającą na przejęcie kontroli nad zainfekowanym komputerem.

Koncern Apple prawdopodobnie pracuje już nad poprawką, usuwającą niebezpieczną lukę w zabezpieczeniach oprogramowania telefonu iPhone. Błąd - związany z obsługą wiadomości tekstowych SMS - umożliwia zdalne instalowanie i uruchamianie w telefonie niebezpiecznych aplikacji.

Podczas niedawnego konkursu hakerskiego PWN2OWN jedyną przeglądarką, której zabezpieczeń nie sforsował żaden uczestnik rywalizacji, była Chrome Google'a. Ale właśnie okazało się, że program zawierał wtedy poważną lukę w zabezpieczeniach.

Strony internetowe 75% amerykańskich banków zawierają luki w zabezpieczeniach - alarmują specjaliści z University of Michigan. Co ważne, chodzi tu o błędy projektowe stron, a nie luki w wykorzystywanym w serwisach oprogramowaniu.