MS załatał 5 dziur zero-day

15 kwietnia 2016, 11:23

W ramach ostatniego Patch Tuesday Microsoft załatał 5 dziur typu zero-day. Dwie z nich były już aktywnie wykorzystywane przez przestępców. Obie występowały w systemie Windows


Księgarnia PWN - Gwiazdka 2024

Poprawili krytyczną dziurę w Linuksie i Androidzie

17 lutego 2016, 06:27

Google i Red Hat opublikowały poprawkę dla krytycznej dziury w bibliotece glibc 2.9. Luka pozwala napastnikowi na zdalne wykonanie dowolnego kodu.


Microsoft łata 42 dziury

11 lutego 2016, 09:16

Microsoft opublikował 13 biuletynów bezpieczeństwa dla Windows, Internet Explorera, Edge, Office'a, Microsoft Server Software, .NET Framework i Adobe Flash Player. Biuletyny, z których sześć uznano za krytyczne, poprawiają w sumie 42 dziury.


Uraz mózgu wyjaśnia zachowanie Henryka VIII

4 lutego 2016, 13:16

Jeden z najbardziej znanych władców Anglii, Henryk VIII, mógł cierpieć na podobne urazy mózgu, jakie są obecnie spotykane u zawodników futbolu amerykańskiego i innych osób często otrzymujących ciosy w głowę. Urazy mózgu tłumaczą bowiem zachowanie Henryka z ostatniej dekady przed śmiercią


Dziurawe antywirusy

15 grudnia 2015, 11:24

W produktach trzech znanych firm antywirusowych, Kaspersky, McAfee i AVG, znajduje się identyczna dziura. Oprogramowanie alokuje na potrzeby odczytu i zapisu oraz wykonuje uprawnienia w takich obszarach pamięci, które mogą być łatwo przewidziane przez napastnika


Wielkie łatanie Javy

22 października 2015, 07:51

Oracle naprawiło 25 dziur w Javie. Aż 20 z nich można było wykorzystać za pośrednictwem przeglądarki, a 24 pozwalały na przeprowadzenie zdalnego ataku bez potrzeby uwierzytelniania się. Oracle co trzy miesiące wydaje poprawki do swojego oprogramowania


Koncentrowali się na pandach, a pomogli również innym zwierzętom

17 września 2015, 12:22

Działania Chińczyków skoncentrowane na ochronie pandy wielkiej przyniosły korzyści również innym zagrożonym zwierzętom, w tym ptakom, ssakom i płazom.


Włamanie do Bugzilli

7 września 2015, 08:30

Mozilla informuje o włamaniu do serwisu Bugzilla i kradzieży stamtąd istotnej informacji związanej z bezpieczeństwem. Bugzilla to serwis internetowy służący raportowaniu błędów


Android wciąż narażony na atak

18 sierpnia 2015, 09:30

Część ekspertów ostrzega, że łata na dziurę Stagefright w Androidzie nie działa. Jordan Gruskovnjak i Aaron Portnoy z Exodus Intelligence mówią, że odpowiednio spreparowany plik MP4 wciąż pozwala na wywołanie błędu przepełnienia bufora. Można to wykorzystać do przeprowadzenia ataku na Androida


Inżynier IBM-a sprawdza 300-milimetrowy plaster z układami CMOS© IBM

Dziura w procesorach x86

7 sierpnia 2015, 10:54

Stary błąd projektowy w procesorach x86 umożliwia napastnikowi zainstalowanie rootkita w niskopoziomowym firmware. O istnieniu dziury poinformował podczas konferencji Black Hat Christopher Domas z Battelle Memorial Institute


Zostań Patronem

Od 2006 roku popularyzujemy naukę. Chcemy się rozwijać i dostarczać naszym Czytelnikom jeszcze więcej atrakcyjnych treści wysokiej jakości. Dlatego postanowiliśmy poprosić o wsparcie. Zostań naszym Patronem i pomóż nam rozwijać KopalnięWiedzy.

Patronite

Patroni KopalniWiedzy