exploit

Nejnovější release internetového prohlížeče Firefox, verze 6.0, přináší svým uživatelům především vyšší stupeň zabezpečení. Funkční inovace se obecně očekávají až v následující variantě, tedy v „sedmičce“.

Patch, jenž řeší zranitelnost, již našel už v březnu tohoto roku Stephen Fewer z organizace Harmony Security a který za to v rámci ocenění Pwn2Own obdržel 15 tisíc dolarů a notebook Sony, uveřejnila společnost Microsoft.

Výzkumníci na konferenci Black Hat konané v Las Vegas přišli s informací, že ve většině nejrozšířenějších korporátních směrovačů je přítomna zranitelnost. Za jejím základě jsou podle zmíněných přednášejících firemní sítě ohroženy ataky, které mohou vést ke kompromitaci datových toků či zfalšování síťové topografie.

Poté, co na Internet unikl zdrojový kód botnetu Zeus, se on-line objevily další oblíbené nástroje internetových podvodníků: sady exploitů BlackHole a Impassioned.

Jen pár dnů po opětovném spuštění hacknutých sítí PlayStation Network a Qriocity se objevila chyba, která si vynutila jejich další, i když jen krátkodobé odstavení.

Webové prohlížeče jsou dnes bezpečnější než dříve. K šíření trojských koní se proto místo exploitů používá sociálního inženýrství.

Společnost Microsoft tento měsíc opravila jen tři zranitelnosti. Jedna z nich se týkala i Windows Serveru a je označena jako kritická.

Pracovníkům francouzské bezpečnostní společnosti Vupen se podařilo obejít nejen sandbox prohlížeče Chrome, ale také ochranné nástroje ve Windows 7.

Hned první den hackeři zdolali prohlížeče Safari od Applu a IE od Microsoftu. Chrome a Firefox zatím odolávají.

Ne všechny záplaty jsou určeny pro operační systémy a liší se i z hlediska významnosti.

Společnost Mozilla tento týden vydala bezpečnostní aktualizaci Firefoxu 3.5 a 3.6.

Společnost Adobe zveřejnila, že plánuje uvolnit novou verzi prohlížeče PDF souborů Reader, která má být mnohem odolnější vůči útokům.

Celkem hodlá příští týden Microsoft opravit rekordních 49 zranitelností v operačních systémech Windows, prohlížečích IE a v kancelářských balíčcích Office včetně SharePointu.

Nová zero-day zranitelost, která ohrožuje uživatele produktů Adobe Reader a Acrobat, se má dočkat oficiální opravy až za tři týdny. Bezpečnostní experti ale vytvořili vlastní záplatu již nyní.

Bezpečnostní experti důrazně varují před zneužíváním nově objevené zero-day zranitelnosti aplikací Adobe pro práci s PDF soubory, která dokáže chytře obejít bezpečnostní mechanizmy ve Windows.

Společnost Opera Software tento týden přiznala, že její desktopový prohlížeč ve verzi pro Windows obsahuje kritickou zranitelnost.

Mezi naplánovanými záplatami Microsoftu na příští týden není ovšem zahrnuta oprava na zranitelnost s klávesou F1, o níž jsme nedávno psali, či oprava protokolu SMB ve Windows 7/2008 R2.

Společnost Mozilla včera přišla s aktualizacemi pro Firefox 3.0 a 3.5, opravující kritické a středně nebezpečné zranitelnosti. Nejnovější verze Firefox 3.6 tyto opravy nepotřebuje.