Luka
Wiadmości związane z tematem 'Luka' - strona: 19
Krytyczna luka w Microsoft Word 2000 W edytorze tekstu Microsoft Word wykryto poważną lukę, pozwalającą na zdalne przejęcie systemu. Luka określona przez Secunia jako "Extremely critical" jest już aktywnie wykorzystywana przez konia trojańskiego. Luka spowodowana jest nieznanym jeszcze błędem w kodzie parsera dokumentu MS Word. Problem został wykryty w MS Word 2000, lecz może dotyczyć również innych wersji programu. Luka wykorzystywana ...
07-01-26 dobreprogramy.pl
urządzenie4 w ruterach Cisco urządzenie0 Cisco opublikowała dzisiaj informację o trzech urządzenie3ch, występujących na urządzeniach opartych o system IOS.
Pierwsza luka dotyczy przetwarzania pakietów urządzenie5. Odpowiednio spreparowany pakiet może spowodować "wyciek pamięci", co bezpośrednio prowadzi do przejęcia wszystkich wolnych zasobów na urządzeniu i uniemożliwia jego poprawną pracę. Efekt taki powoduja pakiety zaadresowane bezposrednio na interfejsy urzadzenia.
Druga luka dotyczy przetwarzania nagłówka rutingu urządzenie2 (IPv6 Type 0 Routing header), w wyniku czego może dojść do zaprzestania działania urządzenia.
Trzecia i ostatnia luka dotyczy datagramu IP ze specjalnie spreparowanym polem "Opcje" (protokoły ICMP, PIMv2, PGM, URD) . Występuje ona w systemie IOS oraz IOS XR. Przetwarzanie przez urządzenie takiego datagramu może doprowadzić do jego niedostępności oraz do uruchomienia dowolnego kodu. Jak w pierwszej luce, pakiet musi być zaadresowany bezpośrednio na interfejs urządzenia.
Więcej informacji o lukach:
Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
Cisco Security Advisory: IPv6 Routing Header Vulnerability
Cisco Security Advisory: Crafted IP Option Vulnerability
[Źródło: urządzenie1 Polska]
[Komentarze]
07-01-25 Jama Mastaha
Znaleziono poważną lukę w zabezpieczeniach Mac OS X W środę członkowie projektu Month of Apple Bugs ogłosili odkrycie bardzo poważnego błędu w zabezpieczeniach systemu Mac OS X. Znaleziona luka może zostać wykorzystana jeżeli użytkownik posiada włączoną opcję „open safe files after downloading” w przeglądarce internetowej Safari.
07-01-12 CHIP
mBank już bezpieczny Wczoraj pisaliśmy na temat wykrytej przez serwis hacking.pl luki w internetowym serwisie mBanku, która pozwalała na nieautoryzowane uzyskanie ograniczonego dostępu do kont bankowych. Reakcja banku była błyskawiczna, a luka została już załatana. Ukazało się także oficjalne stanowisko mBanku, w którym czytamy, że przy wystąpieniu szczególnych okoliczności istniało prawdopodobieństwo wykorzystania przez ...
07-01-04 dobreprogramy.pl
Poważna luka w internetowym banku Serwis hacking.pl, wraz jednym z jego czytelników, odkrył luki w zabezpieczeniach wirtualnego banku mBank.
07-01-04 INTERIA Nowe technologie
Niebezpieczna luka w QuickTime Wykryto błąd w odtwarzaczu QuickTime firmy Apple. Odpowiednio spreparowany plik z filmem może umożliwić włamywaczowi przejęcie kontroli nad komputerem użytkownika. Luka dotyczy obsługi protokołu Real Time Streaming Protocol (RTSP), który służy do sterowania przesyłaniem strumieniowych multimediów. Specjalnie przygotowany ciąg poleceń RTSP może doprowadzić do przepełnienia bufora aplikacji i wykonania ...
07-01-03 dobreprogramy.pl