Bezpečnostní přehled: Java, MediaPlayer, Safari...

20. 4. 2010

Sdílet

Nejdůležitější z posledních oprav Microsoftu. Propuštěný zaměstnanec dokázal na dálku znehybnit automobily. Botnet Zeus se možná dále rozšíří. Pravidelný přehled bezpečnostních novinek připravený ve spolupráci se serverem SecurityWorld.cz.

Apple vydal opravu chyby, která umožnila kompromitovat systém MacOS Snow Leopard s prohlížečem Safari na hackerské soutěži skupiny Pwn2Own. Pro uživatele Safari na Windows je výhodou, že zneužitá zranitelnost nebyla v prohlížeči, ale v operačním systému. Svůj prohlížeč proti chybě demonstrované na Pwn2own již dříve opravila i Mozilla.

Více na SecurityWorld.cz

 

Poslední balíček oprav Microsoftu řeší mj. problém s klávesou F1, hlavní je ale oprava zranitelností v přehrávači MediaPlayer a kodeku NetShow.

Více na SecurityWorld.cz

 

Oracle opravil kritickou chybu v Javě, která útočníkovi umožňovala spouštět zde své vlastní programy jen v důsledku toho, jak byla navržena práce s knihovna v rámci runtime (JVM, Java Virtual Machine).

Více na SecurityWorld.cz

 

Sci-fi filmy s oblibou používají motiv, kdy se nějaké zařízení přestane svého uživatele poslouchat, protože s ním něco na dálku provedou hackeři. Znehybnění automobilů prostřednictvím útoku na IT systémy působí opravdu hororově...

Více na SecurityWorld.cz

 

Jak je navrženo zabezpečení novějších verzí Windows? Jak konkrétně funguje adresářová služba Active Directory a Seznam řízení přístupu (ACL).

Více na SecurityWorld.cz

 

ICTS24

Botnet Zeus, jeden z nejrozšířenějších malwarů současnosti, začíná zneužívat chybu v návrhu formátu PDF, která zde umožňuje spouštět další připojené soubory. Jak se chránit?

Více na SecurityWorld.cz