Odkryta przez Tavisa Ormandy-iego podatność w Java Deployment Toolkit (JDT) pozwala na wyjątkowo łatwą dystrybucje złośliwego kodu za pomocą spreparowanej strony www. JDT to plugin NPAPI oraz kontrolka ActiveX, która pozwala na uproszczoną dystrybucję aplikacji Java. JDE jest automatycznie instalowany z środowiskiem uruchomieniowym Java Runtime Environment i stanowi część platformy Java 6.
Tag:luka
|
|
W produktach BlackBarry odktyto bardzo poważne luki. Secunia oszacowała luki jako wysoce krytyczne a umożliwiają one potencjalnemu atakującemu zdalny dostęp do systemu czy też atak typu DoS.
Developerzy związani z open source-owym projektem bazodanowym PosgreSQL przygotowali specjalny update związany jedynie z bezpieczeństwem wszystkich aktywnych projektów.
Zgodnie z zapowiedzią a przede wszystkim oczekiwaniami, szczególnie wielu osób zajmujących się bezpieczeństwem Microsoft wydał dodatkowy biuletyn zabezpieczeń oznaczony "krytycznym" wskaźnikiem ważności w ramach styczniowego cyklu wdrażania poprawek.
Microsoft potwierdził występowanie krytycznej luki typu zero-day w Internet Explorerze, o znalezieniu której informowaliśmy wczoraj. Specjaliści koncernu badają obecnie znalezioną dziurę.
Przed godziną na portalu Secunia jako 0-day została opublikowana informacja o luce w produktach Adobe Reader/Acrobat. Podatnoć dotyczy potencjalnej możliwowości zdalnego wykonania dowolnego kodu oraz uzyskania dostępu do systemu. Jak podaje Secunia podatność jest obecnie aktywnie wykorzystywana.
Ekspert z Google'a znalazł w systemie Windows lukę, która liczy sobie 17 lat. Dziura znajduje się w komponencie Virtual DOS Machina, a ten został po raz pierwszy zastosowany w Windows NT w 1993 roku. Luka występuje w niemal wszystkich edycjach Windows.
Wykryta kilka dni temu luka w Internet Explorerze, która została wykorzystana podczas ataków przeciwko Google'owi, a teraz aktywnie wykorzystywana jest w internecie jest teraz na ustach wszystkich. Nie dziwi stąd fakt, iż stanowisko w tej sprawie zabrał CERT oraz sama firma Microsoft.
Mozilla opublikowała nowe wersje swojego głównego produktu czyli przeglądarki Firefox. W sumie poprawionych zostało wiele błędów, składających się na 9 nieależnych sekcji, które Secunia oszacowała jako wysoce krytyczne.
Bardzo poważna podatność została zidentyfikowana w systemie CMS - TYPO3. VUPEN Security oszacowało podaność jako wysoce krytyczną a wykorzystanie jej umożliwia potencjalnemu atakującemu na zdalną kompromitację systemu.
