Wielkie łatanie Javy

22 października 2015, 07:51

Oracle naprawiło 25 dziur w Javie. Aż 20 z nich można było wykorzystać za pośrednictwem przeglądarki, a 24 pozwalały na przeprowadzenie zdalnego ataku bez potrzeby uwierzytelniania się. Oracle co trzy miesiące wydaje poprawki do swojego oprogramowania



Mozilla łata Firefoksa

20 grudnia 2006, 13:21

Mozilla opublikowała łaty dla ośmiu dziur znalezionych w przeglądarce Firefox 2.0. Pięć ze wspomnianych luk oceniono jako krytyczne.


Pół roku na poprawienie dziur

5 sierpnia 2010, 11:13

W Zero Day Initiative (ZDI) firmy Tipping Point, największym programie w ramach którego odkrywcy luk otrzymują wynagrodzenie, wprowadzono poważne zmiany. Teraz producenci dziurawych programów będą mieli 6 miesięcy na ich załatanie. Po pół roku informacje o dziurach zostaną upublicznione.


Wadliwa biblioteka zagraża odtwarzaczom multimedialnym

21 stycznia 2015, 09:32

Turecki ekspert ujawnił dwie dziury zero-day w bibliotece używanej m.in. przez odtwarzacz plików multimedialnych VLC. Jak poinformował Veysel Hatas luki pozwalają napastnikowi na wykonanie dowolnego kodu. Ataku można dokonać za pomocą odpowiednio spreparowanych plików FLV i M2V


Połowa witryn zawiera dziury

22 grudnia 2016, 13:31

Aż 46% z miliona najpopularniejszych witryn internetowych jest narażonych na atak. Z analiz firmy Menlo Security wynika, że witryny te np. korzystają z przestarzałego oprogramowania, które zawiera luki pozwalające na przeprowadzenie ataku phishingowego. Część z tych witryn padła ofiarą ataku w ciągu ostatnich 12 miesięcy.


Luka w przeglądarkach ułatwia phishing

13 stycznia 2009, 22:21

We wszystkich popularnych przeglądarkach odkryto błąd, który znakomicie ułatwia przeprowadzenie ataków phishingowych. Nową technikę nazwano "in-session phishing".


Google się połatał

16 stycznia 2007, 15:46

Google załatał w swoim serwisie hostingowym lukę, która pozwalała na przeprowadzenie ataku XSS (cross-site scripting). Umożliwiała ona podejrzenie dokumentów, arkuszy kalkulacyjnych, tematów e-maili oraz historii wyszukiwarki użytkownika.


Poważny błąd w Linuksie

6 marca 2014, 18:16

Pracujący dla Red Hata programista Nikos Mavrogiannopoulos poinformował o odkryciu bardzo niebezpiecznego błędu w Linuksie. Dziura pozwala napastnikowi na stworzenie fałszywego certyfikatu, który pozytywnie przejdzie weryfikację przez system operacyjny


Google ujawnia kolejną dziurę w Windows

7 maja 2015, 08:52

Google ujawnia szczegóły dziury w Windows 8.1. Luka nie została załatana przez Microsoft. Błąd, o którym mowa, pozwala na przeprowadzenie ataku na piaskownicę przeglądarki Chrome, Adobe Readera i inne programy.


Poważna dziura we Flashu

5 lutego 2018, 13:56

Firma Talos informuje o odkryciu poważnej dziury w Adobe Flash. Luka pozwala napastnikowi na przejęcie całkowitej kontroli nad komputerem. Jest ona aktywnie wykorzystywana.