„Zero-day” dla Skype
W dniu wczorajszym na liście dyskusyjnej Full-disclosure opublikowano informacje dotyczącą podatności w popularnym komunikatorze internetowym Skype.
+
Podatności w Cisco Digital Media Manager
Wykryte zostały luki w oprogramowaniu Cisco Digital Media Manager, które mogą zostać wykorzystane do podwyższenia uprawnień systemowych, ujawnienia wrażliwych danych oraz skompromitowania podatnego systemu.
+
Podatność w Internet Explorer
Maurycy Prodeus wykrył lukę bezpieczeństwa w Internet Explorerze działającym w systemie Windows.
+
Podatność w Adobe Download Manager
Firma Adobe wydała biuletyn bezpieczeństwa APSB10-08. Informuje w nim o wykryciu krytycznej luki w oprogramowaniu Adobe Download Manager. Wykryty błąd umożliwia osobie atakującej pobranie oraz zainstalowanie nieautoryzowanego oprogramowania w systemie użytkownika.
+
Podatność avast! Home/Professional
Wykryto podatność oprogramowania antywirusowego firmy avast! Home oraz Professional. Błędy dotyczą wersji 4.8.1368.0 jednak wcześniejsze wersje również mogą być zagrożone. Wykorzystanie znalezionej luki przez użytkowników lokalnych umożliwia zwiększenie uprawnień.
+
Krytyczna luka w WebLogic Server firmy Oracle
W Node Manager, składniku programu WebLogic Server firmy Oracle, wykryta została krytyczna luka. Błąd zezwalał na zdalne skompromitowanie systemu bez konieczności logowania.
+
Luki w systemach CISCO
W ostatnich dniach firma CISCO opublikowała informacje (biuletyny) dotyczące podatności w swoich produktach:
+
Poprawki bezpieczeństwa dla Apple Mac OS X
Firma Apple opublikowała poprawki bezpieczeństwa dla systemów Mac OS X.
+
Zapowiedź łaty MS10-002 dla Internet Explorera.
Zespół Microsoft Security Response Center informuje, że jeszcze dziś około godziny 19.00 naszego czasu opublikuje aktualizację krytycznej luki w przeglądarce Internet Explorer.
+
Nowa podatność w Internet Explorer
Wykryto podatność w Microsoft Internet Explorer, która zezwala atakującemu na zdalne wykonanie kodu na komputerze ofiary. Luka jest wywoływana przez nieokreślony błąd podczas przeglądania specjalnie spreparowanej strony WWW.
+
Podatność w Windows XP SP2
Pracownicy Secunia Research (Carsten Eiram i Dyon Balding) odkryli podatność w programie Flash Player (wersja 6.0.79) dostarczanego wraz z systemem operacyjnym Windows XP SP2.
+
Podatność w IIS
Soroush Dalili wykrył podatność w Microsoft Internet Information Services (IIS), za pomocą której możliwe jest wykonanie szkodliwego kodu na serwerach WWW korzystających z usług IIS.
+
Krytyczna podatność w produktach Adobe Reader i Acrobat
Firma Adobe potwierdziła istnienie krytycznego błędu w swoich produktach Reader i Acrobat w wersji 9.2 i wcześniejszych. Wykorzystanie podatności może prowadzić do przejęcia kontroli nad komputerem użytkownika, który otworzy specjalnie spreparowany plik pdf.
+
Podatność cross-site scripting w produktach VMware vCenter, ESX patch and vCenter Lab Manager.
W dniu wczorajszym firma VMware opublikowała biuletyn bezpieczeństwa dotyczący wykrytego błędu cross-site scripting w module WebWorks Help w produktach VMware vCenter, ESX patch and vCenter Lab Manager.
+
Luka w Microsoft IE6 i IE7
W przeglądarkach firmy Microsoft Internet Explorer 6.x oraz 7.x wykryta została podatność umożliwiająca potencjalnemu atakującemu na zdalne wykonanie kodu.
+
Podatność w Operze 9.64 oraz 10.01
W przeglądarce internetowej Opera wykryta została podatność, za pomocą której możliwe jest zdalne wykonanie kodu.
+
Podatności w Apple Safari
Wykryte zostały podatności w produkcie firmy Apple Safari. Pozwalają one atakującemu na obejście zabezpieczeń, wyjawienie poufnych danych lub uszkodzenie systemu użytkownika.
+
Microsoft Security Bulletin (11/2009)
Microsoft opublikował listopadowy biuletyn bezpieczeństwa informujący o usunięciu 6 błędów w swoich produktach. Trzy poprawki otrzymały status „krytycznych”, a kolejne trzy zostały zakwalifikowane jako „ważne”.
+
Podatności w Adobe Shockwave Player 11.x
Wykryte zostały podatności w Adobe Shockwave Player 11.x, za pomocą których możliwe jest wykonanie zdalnego kodu w systemie ofiary.
+
Podatność w Operze
Wykryto podatności w Operze, które mogą umożliwić ujawnienie poufnych danych, przeprowadzenie ataku typu spoofing, skompromitowanie systemu użytkownika lub wykonanie zdalnego kodu.
+

Wybierz Strony