Miliony programów dziurawe przez XML-a
5 sierpnia 2009, 19:50W bibliotekach XML stworzonych przez Suna, Apache Software Foundation, Python Software Foundation i Gnome Project odkryto poważne błędy umożliwiające przeprowadzenie ataku DoS. Wykorzystujące je aplikacje są zagrożone, a aplikacji takich są prawdopodobnie miliony - mówi Dave Chartier, szef firmy Codenomicon, która odkryła błąd.
Dziura w bezprzewodowych ruterach
22 lipca 2009, 11:53Jeden z hakerów poinformował w serwisie milw0rm o odkryciu krytycznego błędu w opensource'owym firmware dla bezprzewodowych ruterów. Błędy występują w ponad 200 modelach urządzeń różnych producentów.
Będzie łatwiej tworzyć GMO?
20 lipca 2009, 20:41Naukowcy z Iowa State University opracowali skuteczną metodę precyzyjnej modyfikacji materiału genetycznego komórek roślinnych. Ich pomysł opiera się na celowym wywołaniu uszkodzeń w DNA komórek docelowych i wstawieniu w ich miejsce specjalnie przygotowanej nici DNA zawierającej gen odpowiedzialny za nową cechę organizmu.
Dyskusja o bezpieczeństwie jądra
20 lipca 2009, 11:17Wśród developerów Linuksa rozgorzała dyskusja na temat błędu w nowych jądrach opensource'owego systemu. Największym zagrożeniem jest fakt, że ataki można przeprowadzać nawet na w pełni zabezpieczone maszyny, a luka w jądrze jest niemal niemożliwa do wykrycia.
Microsoft wie o dziurze od 18 miesięcy
10 lipca 2009, 11:18Microsoft przyznał, że od półtora roku wiedział o skrajnie krytycznej luce, o której świat dowiedział się przed kilkoma dniami. Wyjątkowo niebezpieczna dziura pozwala na zaatakowanie komputerów z systemami Windows XP i Windows Server 2003, na których zainstalowano Internet Explorera 6 lub 7.
Luka zero-day w Firefoksie
26 marca 2009, 10:53Użytkownicy Firefoksa powinni przez najbliższe dni być szczególnie ostrożni. W sieci pojawił się prototypowy kod atakujący krytyczną lukę typu zero-day. Kod został napisany przez specjalistę ds. bezpieczeństwa Guido Landiego, który opublikował go na kilku witrynach.
Pierwsza łata dla Windows 7
14 stycznia 2009, 17:26Windows 7 doczekał się pierwszej automatycznej łaty. Od wczoraj mechanizm Windows Update pobiera poprawkę, dzięki której użytkownik nie musi się obawiać, iż utraci część danych z plików MP3.
Luka w przeglądarkach ułatwia phishing
13 stycznia 2009, 22:21We wszystkich popularnych przeglądarkach odkryto błąd, który znakomicie ułatwia przeprowadzenie ataków phishingowych. Nową technikę nazwano "in-session phishing".
Dziura w jądrze Windows Visty
20 listopada 2008, 20:18Austriacka firma Phion poinformowała o znalezieniu w jądrze Windows Visty błędu, który umożliwia atakującemu wykonanie szkodliwego kodu w systemie. Dziura w Device IO Control, który odpowiada za wewnętrzną komunikację, umożliwia wywołanie błędu przepełnienia bufora.
Microsoft, Apple, Red Hat i Canonical na starcie
29 października 2008, 11:03Jeff Jones, autor kontrowersyjnego raportu na temat bezpieczeństwa Internet Explorera i Firefoksa, postanowił porównać systemy operacyjne. Tym razem nie brał pod uwagę jedynie liczby luk, ale również, m.in. średni czas jaki upłynął od momentu ich publicznego ujawnienia do opublikowania łaty.
