"nowy" exploit w glibc; angielski wymagany

Nie czekaj, zainstaluj listopadowe łatki dla Windows. Użytkownikom Windows XP polecam prosty trik z rejestrem który "przerabia" XP na wersję Windows Embedded Industry dzięki czemu poczciwy XP będzie dostawał łatki do 2019r. Więcej w powiązanych.

Kevin Mitnick najwyraźniej uznał, że opłaty za występy na konferencjach nie wystarczają i postanowił dodać do swojego portfolio bardzo intratną działkę - handel exploitami 0day. Ale nie zwykłymi exploitami 0day - jego produkt to Absolute Z...

Opis techniczny kolejnej luki bezpieczeństwa w przeglądarce Internet Explorer, a także sposoby ochrony i rozwiązania problemu. Zaleca się szybkie zainstalowanie poprawki.

Jeszcze gorący post Tavisa Ormandy na liście fulldisclosure ujawnia nowy 0-day w systemach Windows (prawdopodobnie wszystkie wspieranie obecnie wersje – łącznie z serwerowymi). Co umożliwia ta luka?

W serwisie 1337day.com, właśnie umieszczono video pokazujące w akcji atak na pakiet biurowy Office 2003/2007/2010. Cena wywoławcza 20 000 USD. Exploit ma dotyczyć wszystkich service packów… i ponoć został zweryfikowany przez redaktorów serwisu.

Nerdowe spojrzenie na świat, czyli głównie Linux, Debian, sieć. Do tego szczypta techniki, bezpieczeństwa i ograniczeń wolności, które one niosą.

Luka w Security Manager pozwala apletowi na przyznanie sobie uprawnień do wykonania dowolnego kodu, ograniczonego tylko przez uprawnienia procesu wtyczki. Zagrożeni są użytkownicy przeglądarek jak i właściciele stron. Przeprowadzane są ataki z wykorzystaniem tej luki, publicznie znany jest taki kod.

Odinstaluj Javę, albo chociaż wyłącz plugin Javy w przeglądarce.

Nie musisz korzystać z Javy? To ją wyłącz. To chyba najlepsza rada, która może ochronić cię przed grasującym własnie po internecie nowym atakiem dotykającym aktualne wersje Javy.

Niewiele osób zwróciło uwagę na błąd, jaki został załatany w poprzedni microsoftowy Patch Tuesday. A jest on bardzo ciekawy, żeby nie powiedzieć, prymitywny.