activex

Microsoft včera vydal 4 aktualizace, které opravují 5 zranitelností ve Windows a MS Office. Za vážné jsou pokládány zranitelnosti ve Windows XP, 64bitových Windows 7 a chyba, která útočníkovi umožňuje obejít zabezpečení Outlooku.

Partnerský americký magazín CSO přináší zajímavý přehled bezpečnostních technologií, které zanedbáváme, nebo od nichž naopak očekáváme příliš mnoho. Názor redaktora CSO Billa Brennera jsou radikální: Do druhé skupiny patří podle něj například takové základní aplikace, jako je antivirus nebo firewall.

Problémy společnosti Adobe s bezpečností jejich produktů jakoby v poslední době nebraly konce. Nyní se ukázala zranitelná utilita Download Manager, která slouží k automatizaci a zrychlení instalace aktualizací.

V poslední várce oprav musel Microsoft řešit zranitelnosti ve videokodeku Indeo, který používaly starší verze Internet Exploreru i Media Playeru.

Jak jsme již informovali, Microsoft včera vydal balík 13 záplat, které opravují celkem 34 zranitelností (rekordní počet za 5 let). Postiženy jsou všechny podporované verze Windows, Internet Explorer, MS Office, SQL Server a další aplikace.

Microsoft včera vydal pět záplat, které opravují osm kritických zranitelností systému Windows a aplikací, které jsou jeho součástí. Oprava interpretu JavaScriptu se týká téměř všech verzí Windows.

Průzkum bezpečnostní firmy Purewire ukázal, že každý čtvrtý hacker využívající exploit kity, pro své útoky používá webový prohlížeč Opera.

Srpnový balíček aktualizací Microsoftu opravuje celkem 19 zranitelností v systému Windows i v aplikacích Media Player, Outlook Express, v sadě Office i v Internet Information Serveru. Ve Windows byly opraveny například součásti/služby Windows Internet Name Service a Telnet.

Microsoft včera uvolnil mimořádné záplaty opravující tři kritické zranitelnosti v Internet Exploreru a Visual Studiu. Opravy mimo pravidelný termín druhé úterý v měsíci vydal Microsoft naposledy loni v říjnu v souvislosti se začínající epidemií červa Conficker.

Příští pravidelná aktualizace Microsoft se chystá až za 14 dní druhé srpnové úterý, Microsoft už ovšem na toto úterý chystá dvě mimořádné záplaty: jednu pro Internet Explorer a jednu pro Visual Studio.

Společnost Microsoft plánuje vydat příští týden mimo běžný plán dvě mimořádné záplaty pro prohlížeč Internet Explorer.

Společnost Mozilla v uplynulém týdnu uvolnila novou verzi prohlížeče Firefox 3.5.1, který opravuje vysoce kritickou chybu v JavaScriptovém enginu. Oproti verzi 3.5 také nový Firefox zvyšuje stabilitu a rychlost při spuštění.

Microsoft oznámil, že zítra uvede 6 bezpečnostních oprav. Firma slíbila, že v nichž budou zahrnuty i záplaty pro Windows a Internet Explorer, které se již útočníci snaží ve větší míře zneužívat.

Dosud neopravenou chybu v DirectX se podvodníci snaží zneužít k útokům na uživatele Internet Exploeru pomocí komponent ActiveX. Microsoft tuto skutečnost potvrdil a vydal oficiální varování.

Společnost Microsoft oficiálně potvrdila, že již podruhé v šesti týdnech hackeři využili neopravené chyby. Tentokrát se cílem jejich útoku staly webové prohlížeče Internet Explorer verze 6 a 7.

Uživatelé BlackBerry byli kvůli chybě v komponentě ActiveX od společnosti RIM vystaveni útoku, když stahovali prostřednictvím PC nové aplikace do svého telefonu.

Bezplatná on-line služba poskytovaná společností TrendMicro údajně obsahuje nebezpečný prvek ActiveX, jehož vlastnosti mohou útočníci zneužit. Ke zneužití stačí, aby na podvodné webové stránce byla použita funkce zpětného volání notifyOnLoadNative().

Po otevření dokumentu spustí komunikace mezi vloženým prvkem ActiveX a vzdáleným serverem, z něhož se začne stahovat malware. Pro uživatele je přitom tento proces, při němž útočníci mohou počítač ovládnout, neviditelný.