dep

Bezpečnostní software chrání před zneužitím jiných aplikací. Jak je na tom ale s ochranou před zneužitím on sám?

Buffer overflow (přetečení zásobníku) bylo poprvé veřejně zdokumentováno počátkem roku 1972, když jej zmínila studie Computer Security Technology Planning (CSTP).

Výzkumníci francouzské bezpečnostní firmy Vupen tvrdí, že se jim podařilo najít způsob, jak obejít zabezpečení prohlížeče Chrome i ochranu ve Windows 7. Exploit by mohl umožňovat útoky zero day.

Pracovníkům francouzské bezpečnostní společnosti Vupen se podařilo obejít nejen sandbox prohlížeče Chrome, ale také ochranné nástroje ve Windows 7.

Microsoft vyzval uživatele starších verzí MS Office, aby provedli speciální a komplikovaný postup, který by měl předejít útokům pomocí neopravené chyby v přehrávači Adobe Flash Player.

Jak už bylo dříve oznámeno, Microsoft vydal 12 aktualizací zabezpečení, které opravují zranitelnosti ve Windows, Internet Exploreru a webovém serveru IIS. Za nejdůležitější se však pokládají bulletiny zabezpečení MS11-003 a MS11-006, protože obě kritické záplaty jsou určeny pro zranitelnosti zero day.

Letos prudce vzroste poptávka po odbornících ochotných přejít na druhou stranu zákona i po všemožných prostřednících. Malware bude stále více ovládaný počítač monopolizovat a likvidovat jiný malware.

Microsoft přiznal, že ve všech verzích Internet Exploreru je kritická chyba, kterou lze zkusit zneužít už při návštěvě podvodného webu. Zatím není jasné, zda bude opravena mimořádnou záplatou nebo druhé lednové úterý (11. 1. 2001).

Microsoft vydal včera oficiální varování, že útočníci se soustředí na kritickou a dosud neopravenou zranitelnost ve všech používaných verzích prohlížeče Internet Explorer. Určité riziko se týká i uživatelů MSIE 8.

Microsoft nabízí uživatelům ochranu proti zranitelnosti při zpracování formátu PDF v Adobe Readeru a Acrobatu. Adobe již vydala oficiální varování a upozorňuje na velké množství podvodných PDF souborů, které se útočníci snaží šířit především e-mailem.

Microsoft vyzývá uživatele Windows k učinění rychlých ochranných opatření proti nové zero-day zranitelnosti v PDF aplikacích od Adobe.

Řada doporučení pro bezpečná hesla už neplatí, respektive je zbytečná, pokud heslo není dostatečně dlouhé. Kolik IT specialistů je potenciálními podvodníky? Jak zajistit i po ukončení podpory bezpečnost Windows XP SP2?

V novějších verzích Windows nabízí Microsoft technologie DEP (prevence spuštění dat) a ASLR (znáhodnění adresního prostoru). Od dodavatelů antivirů a dalších bezpečnostních produktů by bylo logické, kdyby jejich software využíval i těchto funkcí operačního systému.

Mozilla vydala rychlou opravu pro kritickou zranitelnost prohlížeče Firefox, kterou německý vývojář zneužil ke svému útoku v rámci letošního ročníku soutěže Pwn2Own.

Pomalu přicházejí první informace o tom, jak konkrétně došlo k úspěšným hackům v první den soutěže skupiny PWn2Own.

Jak se blíží nový ročník hackerské soutěže skupiny Pwn2Own, objevují se i první spekulace o tom, jaké produkty podlehnou nejrychleji. Většina tipuje Safari. A co v případě smartphonů?

Jak se blíží nový ročník hackerské soutěže skupiny Pwn2Own, objevují se i první spekulace o tom, jaké produkty podlehnou nejrychleji. Většina tipuje Safari. A co v případě smartphonů?

Český Microsoft vydal k poslednímu bezpečnostnímu problému v Internet Exploreru zprávu, která doporučuje přejít na MSIE 8 nebo mít alespoň proti spuštění kódu při zranitelnosti zapnutou technologii DEP.

V prohlížeči Internet Explorer byla objevena vážná dosud neopravená bezpečnostní chyba, která na postiženém počítači umožňuje vzdálené spuštění kódu. Hackeři začali této zranitelnosti již houfně zneužívat.

Útočníci začali zneužívat další chybu při zpracování formátu PDF v produktech Adobe. Společnost problém přiznala a současně oznámila, že záplatu již má k dispozici a uvede ji zítra.

Kritická chyba ve virtualizačním softwaru VMware Fusion umožňuje ovládnout jeden operační systém přes zranitelnost druhého.

Výsledky hackerské soutěže skupiny Pwn2Own ukázaly, že ve finální verzi Internet Exploreru 8 existuje bezpečnostní chyba. Zneužít ji lze na Windows XP, naopak Windows 7 nebo Vista SP1 nabízejí vyšší úroveň ochrany.