Luka
Wiadmości związane z tematem 'Luka' - strona: 9
Kolejna luka w Firefoksie Amerykański blogger zajmujący się tematyką bezpieczeństwa poinformował właśnie na swoim blogu o wykryciu kolejnego błędu w popularnej przeglądarce internetowej Mozilla Firefox.Jak czytamy na blogu, błąd pozwala na odczytanie dowolnego pliku znajdującego się w głównym katalogu Firefoksa za pomocą często wykorzystywanych schematów ‘view-source:’ oraz ‘resource:’, ...
08-02-10 dobreprogramy.pl
MS ostrzega przed dziurą w Excelu Microsoft poinformował o odkryciu niebezpiecznej Service Pack 20 w tworzonym przez siebie arkuszu kalkulacyjnym; znane są już pierwsze przypadki jej wykorzystania. Problem dotyczy Excel 2003 Service Pack 2, Excel Viewer 2003, Excel 2002, Microsoft Office Excel 2000 oraz Excel 2004 dla Service Pack 21. Luka nie występuje w nowszych produktach MS, takich jak Excel 2003 Service Pack 3, Excel 2007 oraz Excel 2008.
08-01-20 IT biznes
Poważna, aktywnie wykorzystywana luka w Excelu Microsoft potwierdził w specjalnym biuletynie publiczne doniesienia o poważnej luce w aplikacji Excel będącej częścią pakietu Office oraz w Excel Viewer. Błąd w przetwarzaniu plików z dokumentami umożliwia przeprowadzenie ataku poprzez zdalne wykonanie kodu w wyniku otwarcia pod Excelem odpowiednio spreparowanego arkusza.Podatne na zagrożenie są - Excel 2003 Service Pack 2, Excel 2002, 2000 oraz 2004 ...
08-01-17 dobreprogramy.pl
Biuletyny bezpieczeństwa Microsoft za styczeń Microsoft1 r. Microsoft opublikował styczniowy biuletyn bezpieczeństwa, w którym zamieścił dwie poprawki, krytyczną i ważną.
Poprawka krytyczna: MS08-001 - Microsoft5 występująca przy przetwarzaniu pakietów TCP/IP przez jądro systemu operacyjnego. Microsoft2ujący poprzez wysłanie odpowiednio spreparowanego pakietu IGMPv3 lub MLDv2 może uruchomić dowolny Microsoft6 na maszynie ofiary, po czym przejąć pełną kontrolę, instalować programy, przeglądać, zmieniać czy kasować Microsoft4 oraz tworzyć Microsoft3 Microsoft0 z prawami administratora. Ponadto specjalnie zmodyfikowany pakiet ICMP może spowodować zawieszenie systemu (atak Microsoft7).
Poprawka ważna: MS08-002 - luka w Microsoft Windows Local Security Authority Subsystem Service (LSASS), pozwalająca na podniesienie poziomu uprawnień użytkownika. Może być wykorzystana tylko i wyłącznie lokalnie. Wymaga posiadania konta w systemie. Dodatkowo nie może to być konto użytkownika anonimowego.
08-01-10 Jama Mastaha
Poważna luka w Firefoksie Zajmujący się bezpieczeństwem Aviv Raff twierdzi na swoim blogu, że luka w najnowszej wersji Firefoksa 2.0.0.11 pozwala na przeprowadzenie udanego ataku typu phishing. Problem dotyczy możliwości sfałszowania informacji prezentowanych w okienku dialogowym żądającym podania loginu i hasła podczas procesu uwierzytelniania typu Basic Authentication. Dzięki temu atakujący może oszukać użytkownika, przekonując ...
08-01-04 dobreprogramy.pl
Zapowiedź styczniowych biuletynów zabezpieczeń Microsoft w najbliższy wtorek planuje wydać dwa biuletyny zabezpieczeń. Jeden z nich będzie oznaczony jako krytyczny, a opisywana w nim luka występuje w systemie Windows i może pozwolić na zdalne wykonanie kodu. Drugi biuletyn będzie oznakowany jako ważny. Ma on dotyczyć usterki w systemie Windows mogącej doprowadzić do podniesienia uprawnień.Razem z dwoma biuletynami Microsoft zamierza wydać pięć ...
08-01-03 dobreprogramy.pl