Sigurnost

Ranjivost Internet Explorera 7.0

IEUnutar Internet Explorera 7.0 ovih dana je otkrivena još jedna ranjivost koja može rezultirati phishing napadom. Riječ je o XSS (cros-site scripting) propustu koji se javlja u spomenutom internet pregledniku pod Windows Vistom i Windows XP-om.

Vijesti: 
Kategorije: 

Epidemija lažnih blogova na Blogger.com

Velik broj blogova na Googleovoj Blogger.com platformi koristi se u svrhu phishing napada i širenja malwarea.

Vijesti: 

Sigurnosni nedostatak unutar programskog paketa GnuPG

SigurnostKod GnuPG programskog paketa otkriven je sigurnosni nedostatak. GnuPG (eng. GNU Privacy Guard) je implementacija OpenPGP standarda i koristi se za kriptiranje i digitalno potpisivanje datoteka i poruka.

Sigurnosni nedostaci unutar PHP 4

SigurnostUnutar PHP 4 prevodioca otkriveni su višestruki sigurnosni propusti.Nedostaci nastaju zbog cjelobrojnog prepisivanja unutar 'str_replace()' funkcije, zbog podljeva spremnika kod 'sapi_header_op()' funkcije, unutar 'wddx' dodatka, zbog nesigurnog rukovanja znakovnim nizovima u 'odbc_result_all()' funkciji, zbog nesigurnog rukovanja 'super-global' varijablama i beskonacne petlje unutar 'zend_hash_init()' funkcije.

Otkriven propust koji omogućuje korištenje Viste 120 dana bez aktivacije

Windows VistaKoncept aktivacije Windowsa postao je poznat korisnicima prvi put u Windowsima XP. Nakon instalacije korisniku je bilo omogućeno probno korištenje OS-a 30 dana, nakon čega je bilo potrebno izvršiti aktivaciju. U slučaju da se aktivacija ne izvrši, operativni sustav postaje neupotrebljiv. Ista praksa nastavlja se i u novoj Windows Visti.

Sigurnosni propust u Snortu

certPrema navodima CERT-a, otkriven je novi sigurnosni propust u popularnom Snortu, kojeg napadači mogu iskoristiti kako bi pokrenuli maliciozni kod na ranjivim sustavima.

Sigurnosni propusti unutar PostgreSQL-a

SigurnostKod PostgreSQL programskog paketa uočen je sigurnosni problem. PostgreSQL je napredni sustav otvorenog programskog koda namijenjen upravljanju objektno orijentiranim relacijskim bazama podataka.

Dostupne nove zakrpe za Microsoft proizvode za 02/2007

SigurnostU utorak, 13.2.2007.g. Microsoft je u sklopu mjesečnog izdavanja zakrpi objavio 12 zakrpi za svoje operativne sustave i drugi softver.

Kategorije: 

Sigurnosni propust Telneta na Solarisu

certNovootkriveni propust u Sunovom operacijskom sustavu Solaris inačica 10 i 11 pokazao se prilično problematičnim i potencijalno vrlo opasnim. Radi se o propustu u telnetd daemonu i to u načinu na koji ovaj obrađuje parametre proslijeđene prilikom autentikacije.

Sigurnosni propust programskih paketa RAR i WinRAR

securityRAR i WinRAR su popularni programski paketi koji se koriste za kreiranje novih i rad s postojećim arhivama. Unrar je naredba navedenih paketa koja se koristi za otvaranje postojećih arhiva iz naredbenog retka (eng. comand line).

Kategorije: 

Stranice

Pretplati se na Sigurnost