Aktuality - Slabá místa

Zpět do 'Aktuality'

K dispozici je 0-day exploit na Adobe Reader

8.11.2012 | .cCuMiNn.

Exploit, který se na černém trhu prodává až za 50.000 $, je prý funkčí na 10. a 11. verzi Adobe Readeru. Pro společnost Adobe je to závažná rána, protože od Reader X je v tomto programu zabudován sandbox, jenž má zabránit zneužívání i dosud neodhalených zranitelností.

Exploit je prý aktuálně zařazen v Blackhole Exploit Kitu, jenž je nejrozšířenějším balíkem tohoto druhu. Protože Adobe teprve zjišťuje podrobnosti a práce na opravě jsou tedy v nedohlednu, je doporučeno používat pro čtení PDF souborů alternativní prohlížeče.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3275x | Rate: 0/0


Závažná chyba ve Flash playeru opravena: aktualizujte

8.11.2012 | .cCuMiNn.

Společnost Adobe opravila další z kritických zranitelností v jeho Flash Playeru. Chyba způsobuje pád aplikace a může být využita ke vzdálenému spuštění kódu. Je doporučován přechod na nově vydanou verzi, která je dostupná v Adobe Download Centru: [link]

Seznam náchylných verzí:
- Adobe Flash Player 11.4.402.287 a nižší (Windows, Macintosh)
- Adobe Flash Player 11.2.202.243 a nižší (Linux)
- Adobe Flash Player 11.1.115.20 a nižší (Android 4.x)
- Adobe Flash Player 11.1.111.19 a nižší (Android 3.x, 2.x)
- Adobe AIR 3.4.0.2710 a nižší (Windows, Macintosh, SDK s AIR pro iOS a Android)

Rubrika: Slabá místa | Comments: 0 | Viewed: 3054x | Rate: 0/0

Jak zabít bezpečnost instalací antiviru

7.11.2012 | .cCuMiNn.

Jak zabít bezpečnost instalací antiviru a otevřít si tak bránu do vlastního systému ukázal Tavis Ormandy (bezpečnostní technik Googlu) na antiviru Sophos.

Ten podle něj obsahuje řadu chyb, které mohou být vzdáleně exploitovány a umožňují tak útočníkům kompletně ovládnout systém, na kterém je Sophos nainstalován. Stačí, aby útočník zaslal na takovýto systém nakaženou e-mailovou zprávu a antivir během kontroly jejího obsahu vykoná přibalený shellkód. K infikaci počítače tak není potřeba žádná spoluúčast od uživatelů, takže ti, kteří tento antivirus používají, jsou vystaveni kritickému riziku.

I když Sophos již vydal patřičné opravy, nejsou podle Ormandyho kompletní a kritizuje také dobu, kterou jejich příprava vyžadovala.

Rubrika: Slabá místa | Comments: 0 | Viewed: 2986x | Rate: 0/0

Multiple SQL injections v nejnovějším phpRS

5.11.2012 | .cCuMiNn.

Český redakční systém phpRS je jedním z mála českých redakčních systémů, který se výrazněji rozšířil. Používáte-li tento systém i vy, pak si dejte pozor na SQL injekce v jeho aktuální verzi 2.8.2 RC v5, které dnes oznámil RubberDuck.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3917x | Rate: 0/0

První exploit na Windows 8 je na světě

2.11.2012 | .cCuMiNn.

Oznámila to kontroverzní společnost Vupen, která se zaměřuje na vývoj 0-day exploitů, jež následně prodává vládním agenturám. Exploit není veřejně dostupný, ale údajně umožňuje převzít kontrolu nad počítačem s operačním systémem Windows 8 a Internet Explorerem 10.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3345x | Rate: 0/0

Freemaily jako Google mail, Hotmail nebo Yahoo obsahují chybu umožňující ověření podvržených e-mailů

26.10.2012 | .cCuMiNn.

Chyba spočívá v použití podpisových klíčů, které mají méně než 1024bitů. Tyto klíče mohou být snadno podvrženy a použity k ověření platnosti domény z níž byla zpráva údajně zaslána. Úsměvný je ale hlavně příběh, jak se na celou záležitost přišlo.

Rubrika: Slabá místa | Comments: 0 | Viewed: 2798x | Rate: 0/0

Wi-fi chipy v mobilních zařízeních jsou náchylné na DoS

25.10.2012 | .cCuMiNn.

Ve dvou Wi-Fi chipech od Broadcomu, které jsou instalovány v mnoha mobilních zařízeních (telefonech, tabletech nebo noteboocích) byla objevena náchylnost k DoS útokům. Seznam zranitelných typů mobilních zařízení najdete v odkazovaném článku.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3326x | Rate: 0/0

Bezpečnost Android aplikací

23.10.2012 | .cCuMiNn.

Výzkumníci německých univezit porvedli průzkum zabezpečení aplikací pro Android. Na vzorku 13 500 apps z Google Play zjistili, že 8% z nich obsahuje neplatný SSL certifikát. To může v konečném důsledku vést ke zjištění čísla kreditní karty nebo k získání přístupových údajů k webovým službám.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3105x | Rate: 0/0

Remote exploit na Kies od Samsungu

18.10.2012 | .cCuMiNn.

Máte mobilní telefon od Samsungu? Pak zřejmě velmi dobře znáte jeho podpůrný software Kies, sloužící pro synchronizaci telefonu s počítačem. Víte ale, že bylo v tomto softwaru odhaleno několik kritických zranitelností, které umožňují vzdálené ovládnutí PC? V těchto dnech byl zveřejněn public exploit, takže nezapomeňte co nejdříve záplatovat.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3443x | Rate: 0/0

Oracle vydal patch odstraňující zhruba 140 zranitelností

17.10.2012 | .cCuMiNn.

Oracle vydal patch odstraňující zhruba 140 zranitelností v jeho produktech. Okolo třiceti z nich se týká v poslední době hodně diskutovaných kritických zranitelností Javy. Poslední známá kritická zranitelnost ovšem v tomto balíčku záplat ošetřena není.

Oracle uvedlo, že plánuje tento patch zahrnout až do následujícího opravného balíku, jehož vydání je plánováno na 19.2.2013. Bezpečnostní experti proto důrazně doporučují nepoužívat Java plugin, pokud jej nutně nepotřebujete.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3036x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22