Gigapack érkezett, inkább neki is kezdek, mert sosem érünk a végére:MS10-003: Egy Microsoft Office XP-t és 2004 Mac-t érintő probléma javítása, amely kártékony kódok lefutását eredményezheti.MS10-004: Hat MS PowerPoint sebzehetőség javítása, melyek szintén illetéktelen…

Frissítés: Most látom, hogy a hiba részletei is elérhetők egy ideje, ráadásul igen mókás sebezhetőségről van szó. Az Oracle embereinek persze nem vették túl jó néven Evgeny Legerov nem túl felelős nyilvánosságrahozatali módszerét...Először ez előző Oracle-s posztot…

A Microsoft végre kiadta a javítást a Google-el szemben is kihasznált Internet Explorer sebezhetőség javítását. A javítócsomag összesen nyolc biztonsági hibajavítást tartalmaz a böngésző különböző verzióihoz, de ezek közül csak a nagy vihart kavart CVE-2010-0249…

A Readeremben kb minden 5. hír ez volt, és (-1) is elküldte: Kínai hackerek kifinomult támadást intéztek helyi emberjogi aktivisták Google fiókjai ellen, és jogosulatlan hozzáférést szereztek a cég bizonyos adataihoz (valójában egy támaddássorozatról volt szó, amely több más…

A legalább november vége óta aktívan kihasznált 0-day Abode Reader és Acrobat sebezhetőséget a gyártó csak a január 12-én esedékes rendszeres negyedévi fogja javítani. Egy ComputerWorld-nek adott interjúban Brad Arkin, az Adobe termékbiztonságért felelős igazgatója elmondta,…

Earl Chew egy versenyhelyzetből adódó NULL pointer dereferencia sebezhetőséget fedezett fel a Linux kernel csővezeték-megvalósításában. A probléma akkor jelentkezik, mikor két folyamat egyszerre próbál elengedni és megnyitni egy pipe-ot: ugyan a kölcsönös hozzáférést mutex…

Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám. A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak.Közben megjelentek a Firefox…

A Microsoft ehónapban rekord méretű frissítőcsomagot tett közzé, amely végre orvosolja a már sokat emlegetett, távoli kódfuttatásra alkalmas SMBv2 sebezhetőséget, és az FTP szolgáltatás hasonlóan veszélyes hibáját is.Javításra került ezeken kívül négy kritikus…

A Mac Security Blog arról számolt be, hogy az iPhone-okra és iPodokra elérhető Safari böngésző legújabb verziójával szállított adathalászat-elleni szűrő meglehetősen sztochasztikusan működik, azaz néha küld figyelmeztetést egy potenciálisan veszélyes holnap megnyitása…

Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés. A Wordpress.org…

A Google biztonsági csapata frissítést adott ki a Chrome böngészőhöz. Javításra került egy sandboxon belüli kódfuttatásra és egy illetéktelen memóriaolvasásra lehetőséget adó probléma, de ami sokkal érdekesebb az az, hogy a Chrome ezentúl nem lesz hajlandó kapcsolódni…

Megjelent a Safari böngésző 4.0.3-as változata, amely több súlyos biztonsági problémát orvosol. Ezek közül több alkalmas távoli kódfuttatásra Windows és OS X rendszereken, valamint több adathalászatra alkalmat adó sebezhetőség is javításra került. Ezek közül az egyik…

MS09-036: Szolgáltatásmegtagadásra lehetőséget adó probléma a .NET keretrendszerben. Amennyiben az érintett hoszt IIS 7-et futtat, és az ASP.NET integrált módra van konfigurálva, egy speciális, hitelesítetlen HTTP kéréssel elérhetetlenné tehető a kiszolgáló. A klasszikus módra…

A 10.5.8-as verziófrissítés számos biztonsági hibát orvosol, ezek közül a leglényegesebbek az alábbiak:Kódfuttatásra alkalmas hibák a ColorSync, Image RAW, ImageIO komponensekben: speciális képek megnyitásakor rosszindulatú kódfuttatásra nyílik…

Szolgáltatásmegtagadást eredményező problémát fedeztek fel a BIND DNS kiszolgáló összes verziójában. A sebezhetőségre elérhető publikus exploit (ha valaki megtalálja, linkelje!), a nagyobb Linux disztribútorok már kiadták a megfelelő javításokat, forráskódból dolgozók a…

A Microsoft tegnap rendkívüli frissítéseket adott ki az Internet Explorerhez valamint a Visual Studio Active Template Library-jéhez. A két javítócsomag igen összetett hibákat orvosol, és egymást kiegészítve igyekszik mélyreható védelmi mechanizmusokat bevezetni. A Microsoft…

A Mozilla kiadta a Firefox 3.5.1-es változatát, melyben javításra került a mérföldkőnek számító 3.5-ös változatban nem sokkal annak megjelenése után felfedezett távoli kódfuttatást lehetővé tevő probléma.Frissült a Google Chrome is, a fiatal böngésző legújabb változata…

Távolról kihasználható puffer túlcsordulásos sebezhetőséget fedeztek fel a több Linux és BSD kiadásban használatos ISC DHCP kliens összes támogatott verziójában. A sebezhetőséget speciális DHCP válaszok segítségével lehet kihasználni, ennek eredményeként pedig root…

A hóelején esedékes frissítőlázból az Oracle is kivette a részét. A cég összesen 30 frissítést adott ki különböző termékeihez, ezek közül 10 probléma érinti a zászlóshajónak számító adatbázis kiszolgálót. A cég biztonsági blogjában a következő sebezhetőségeknek…

A Microsoft ehavi hatosfogata, jópár megnyugtató frissítéssel:MS09-028: A hatosfogat legfontosabb darabja, amely három DirectShow sebezhetőséget orvosol. Ezek a hibák távoli kódfuttatást tesznek lehetővé leginkább Internet Exploreren keresztül, és minden bizonnyal már aktív…

Lássuk mi történt az elmúlt néhány napban biztonsági fronton:Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás…

Tegnap már említettem Twitteren, hogy kritikus sebezhetőséget fedeztek fel az Adobe Shockwave Playerének 11.5.0.596-os és régebbi verzióiban. A hiba lehetőséget ad rosszindulatú támadók számára, hogy egy speciális SWF fájlon keresztül kártékony kódot futtassanak a fájlt…

trey@HUP: Május közepén volt szó itt a HUP-on arról, hogy a Mac OS X-ben található Java for Mac OS X csomagban kritikus, tetszőleges kódfuttatásra alkalmat adó sebezhetőség van és ezt az Apple hónapok alatt sem volt képes javítani. Az Apple most - körülbelül hat hónappal…

Az Apple legutóbbi frissítőcsomagja a WebKiten keresztül úgy tűnik a Chrome-ra is hatással volt, a ma kiadott 2.0.172.31-es verzió (gondolom az átlagfelhasználók imádják ezt a számozást) egy magas és egy közepes besorolású hibát orvosol.A komolyabb fenyegetést az jelenti, hogy…

Hölgyeim és Uraim, történelmi pillanatnak lehetünk tanúi: az Adobe is áttért a havi egyszeri, hónap első keddjén kiadott biztonsági frissítésre, ez pedig az első éles bevetés:13 probléma került javításra az Adbode Reader és Acrobat alkalmazásokban, melyek mindegyike…