Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hétfői hírek

2009.09.07. 11:30 | buherator | Szólj hozzá!

  • Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés.
  • A Wordpress.org arra figyelmeztet, hogy a blogmotor régebbi változatainak egy hibáját kihasználó féreg tűnt fel a weben. Az "okos" kártevő korábban javított sebezhetőségeket kihasználva regisztrál magának egy felhasználót, melynek megemeli a jogosultsági szintjét, megpróbálja eltűntetni magát a backend felületről, majd spammel és kártékony kódokra mutató hivatkozásokkal szórja tele a régi posztokat. A veszély a legfrissebb Wordpress változatokra történő frissítéssel hárítható.
  • Szintén aktív támadás van folyamatban a múlt héten napvilágot látott, a Microsoft FTP szolgáltatását érintő hiba által súlytott kiszolgálókkal szemben. A javításra a jövő hónap első keddjéig még várni kell, addig is érdemes leállítani az FTP szolgáltatást, vagy legalábbis megszüntetni az anonim hozzáférést, és felülvizsgálni a felhasználói jelszavakat az érintett rendszereken.

 

Címkék: microsoft apple hírek java patch wordpress ftp 0day

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.