Luki
Wiadmości związane z tematem 'Luki' - strona: 11
[PL] SQL Injections - problem w kodzie a nie w serwerze Ostatnio głośno znµsoft43;w na temat SQL Injection w SQL Serverze. Problem wciąż ten sam i dotyczy raczej nienajszczęśliwszego kodu niż wykrytej luki w serwerze bazy danych. Wczoraj została opublikowana notka, ktµsoft43;ra może pomµsoft43;c w eliminacji ryzyka pojawienia się takiej luki w waszych rozwiązaniach i jest dostępna tutaj: http://www.microsoft.com/technet/security/advisory/954462.mspx&SQL Serverze60; Technorati Tagi: Polish posts,news,SQL Server,security
08-06-25 msdn - danieb
Ataki SQL Injection na naszego SQLa? Dostałem informację z Redmond, że podobno na całym świecie w ostatnim okresie nasiliły się skuteczne ataki na bazy danych. Ataki te dotyczyły r&SQL Servera43;wnież i naszego SQL Servera, aczkolwiek to sformułowanie celowo ma pewien błąd merytoryczny. Bo problemem nigdy do tej pory nie była żadna słabość naszego oprogramowania a jedynie niezbyt dobrze napisany bazy danych1 aplikacji działającej w oparciu o SQL (ale r&SQL Servera43;wnie dobrze mogła to być dowolna baza danych). Problem ten jest też znany pod pojęciem SQL Injection. Zacytuję wypowiedź ekspert&SQL Servera43;w z naszego teamu zajmującego się takimi kwestiami: bazy danych3se attacks do not leverage any SQL Server vulnerabilities, nor any un-patched vulnerabilities in any Microsoft product &Ataki211; the attack vector is vulnerable customer and third party applications.&bazy danych60; Powstała też strona opisująca jak radzić sobie w firmie z tego typu problemami i to zar&SQL Servera43;wno z punktu widzenia programisty jak i administratora. Zachęcam do przejrzenia posta na blogu Security Vulnerability Research & Defense, gdzie opisany jest cały problem oraz rekomendacje zespołu SVRD. Ja na koniec dodam jako ciekawostkę, że Microsoft SQL Server nadal pozostaje środowiskiem bazodanowym bazy danych2 żadnej bazy danych0 krytycznej przez ostatnie 4 lata!
08-06-24 technet - blog
Safari w parze z IE niebezpieczeństwem dla Windows? Dwa tygodnie temu informowaliśmy o występowaniu, w przeglądarce internetowej firmy Apple, krytycznej luki związanej z pobieraniem plików bez pytania użytkownika o zgodę. Jak się okazuje, na atak podatny jest również konkurencyjny produkt giganta z Redmond.Wskutek wykorzystania luki, może dojść do zaśmiecenia pulpitów użytkowników systemów Windows, niechcianymi plikami wykonywalnymi .EXE. Chiński naukowiec ...
08-06-10 dobreprogramy.pl
Luka bezpieczeństwa w aplikacjach Kaspersky Firma iDefense poinformowała o wykryciu luki bezpieczeństwa w aplikacjach Kaspersky Anti-Virus i Kaspersky Internet Security oznaczonych symbolami 6.0 i 7.0.Wspomniany błąd dotyczy sterownika jądra instalowanego przez aplikację - a konkretnie komponentu o nazwie k11.sys, objawiającego się podczas przetwarzania żądań IOCTL. Nie kontroluje on długości parametrów przekazywanych do wybranych funkcji interfejsu ...
08-06-05 dobreprogramy.pl
Microsoft ostrzega przed używaniem Safari Specjaliści ds. bezpieczeństwa w Microsoft, ostrzegają użytkowników Windows przed używaniem przeglądarki Safari, powołując się na występowanie poważnej luki w zabezpieczeniach, wskutek wykorzystania której może dojść do zaśmiecenia systemów użytkowników niechcianymi plikami wykonywalnymi EXE.Luka może zostać użyta w wyniku wizyty na specjalnie spreparowanej witrynie WWW zawierającej złośliwy kod. Podczas ...
08-06-01 dobreprogramy.pl
Bezpłatne odnowienia certyfikatów SSL W związku z wykryciem krytycznej luki w blibliotece OpenSSL w systemach Debian, Ubuntu i pochodnych, zalecane jest ponowne wygenerowanie kluczy i wystąpienie o odnowienie certyfikatów SSL. Klienci korzystający z GeoTrust, RapidSSL, thawte i VeriSign mogą to zrobić bezpłatnie.
08-05-23 dziennik internautów