Katalog tematyczny: Patche bezpieczeństwa

Firma Trend Micro przygotowała listę aplikacji i miejsc w Sieci szczególnie niebezpiecznych lub wrażliwych na ataki. Niektóre wyroki specjalistów ds. zabezpieczeń wydają się dziwne. Najbardziej niebezpieczne w 2010 r. były między innymi WordPress, format PDF i "przeglądarki internetowe".

Michał "lcamtuf" Zalewski umieścił w Sieci narzędzie do testowania zabezpieczeń przeglądarek internetowych. Programista już w lipcu odkrył z nim ponad sto błędów w programach Chrome, Firefox, Opera, Safari i IE. Tylko Microsoft nie zabrał się za poprawki i może mieć teraz spore kłopoty.

Ledwo Mozilla Foundation udostępniła nową wersję Firefoksa, a już pojawił się istotny powód, aby ją jak najszybciej zainstalować - w Sieci opublikowano kod sprawnego exploita, umożliwiającego zaatakowanie systemu przez błąd w starszej wersji przeglądarki.

Mozilla Foundation udostępniła uaktualnioną wersję przeglądarki Firefox - 1.0.7. Z najnowszego wydania programu usunięto dwie groźne (oznaczone jako "krytyczne") luki w zabezpieczeniach.

Firma Netscape udostępniła nową wersję przeglądarki Netscape - oznaczoną numerem 8.0.3.3. Z najnowszego wydania usunięto wreszcie wszystkie błędy, wykryte niedawno w przeglądarce Firefox (na której oparty jest Netscape).

Na konferencji BlackHat swoją premierę miała nowa wersja popularnego standardu i listy kontrolnej bezpiecznych usług webowych OWASP 2.0.

Zgodnie z badaniami Netcrafta, Apache jest najczęściej wykorzystywanym serwerem WWW w Internecie. Tymczasem okazało się, że w drugiej linii serwera (Apache 2) występuje błąd, który umożliwia przeprowadzenie skutecznego ataku metodą piggyback.

Firma Opera Software udostępniła nową - oznaczoną numerem 8.01. wersję przeglądarki internetowej Opera. Przygotowanie uaktualnienia było konieczne po tym, jak firma Secunia poinformowała o wykryciu błędów w zabezpieczeniu Opery.

Firma AOL udostępniła kolejną wersję przeglądarki Netscape - oznaczoną numerem 8.0.2. Z aplikacji usunięto błąd, który powodował problemy z renderowaniem plików XML w... przeglądarce Internet Explorer. Przedstawiciele AOL mówią, iż problem pojawił się najprawdopodobniej z winy Microsoftu, który dostarczył autorom Netscape'a błędną dokumentację IE.

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił kolejny pakiet uaktualnień, usuwających błędy z produktów koncernu. Tym razem "łatek" jest 10 - wśród nich znalazły się patche, usuwające 3 "krytyczne" błędy w systemie Windows oraz przeglądarce Internet Explorer. Oznaczenie ich mianem "krytycznych" oznacza, że wymagają natychmiastowego załatania, ponieważ umożliwiają nieautoryzowanym użytkownikom przejęcie pełnej kontroli nad zaatakowanym systemem bez żadnej akcji ze strony użytkownika.

Mozilla zapowiada, że dzięki nowemu rozwiązaniu nie prześliźnie się już żaden pop-up. Nowe rozszerzenie zostało nazwane PopupsDie.

Microsoft ostrzegł użytkowników Windows XP, by przed próbą zainstalowania udostępnionego niedawno Service Packa 2, koniecznie sprawdzili, czy w systemie nie jest zainstalowane żadne oprogramowanie typu spyware. Okazało się bowiem, iż jeśli w systemie obecne jest oprogramowanie "szpiegujące", to Windows XP zawiesza się podczas instalacji SP2.

Hewlett-Packard planuje udostępnienie pod koniec br. usługi wykrywania i uszczelniania luk w urządzeniach wchodzących w skład sieci.

Zwolennicy bezpośredniej wymiany plików wykorzystują jedną z sieci P2P do rozprowadzania Service Packa 2 dla systemu Windows XP. W ten sposób chcą pokazać rolę, jaką może odegrać legalne wykorzystanie P2P w dystrybucji komercyjnego oprogramowania.

Odkryta niedawno luka w oprogramowaniu jednego z routerów Wi-Fi Linksysa ma szansę zostać załatana. A to dzięki zaktualizowanemu pakietowi sterowników (na razie w wersji beta), który pojawił się na stronie producenta. Firma ostrzega, że dziura jest groźna - umożliwia nieautoryzowanemu użytkownikowi wdarcie się do sieci użytkownika.