mobilní verze | Businessworld | CFOworld | Computerworld | GameStar | HD World | ChannelWorld | PC World | ScienceWorld |
výsledky řadit dle: relevance | data
Berend-Jan Wever, bezpečnostní expert v Googlu, zveřejnil způsob, jak lze ve Windows obejít technologii DEP (Data Execution Prevention). Wever zatím publikoval pouze postup typu proof-of-concept, ale jeho objev může mít nakonec významný dopad.
http://securityworld.cz/securityworld/zverejnen-postup-jak-obejit-ochranu-dep-ve-windows-2359
V novějších verzích Windows nabízí Microsoft technologie DEP (prevence spuštění dat) a ASLR (znáhodnění adresního prostoru). Od dodavatelů antivirů a dalších bezpečnostních produktů by bylo logické, kdyby jejich software využíval i těchto funkcí operačního systému.
http://securityworld.cz/securityworld/antiviry-zbytecne-ignoruji-techniky-zabezpeceni-z-windows-3086
Český Microsoft vydal k poslednímu bezpečnostnímu problému v Internet Exploreru zprávu, která doporučuje přejít na MSIE 8 nebo mít alespoň proti spuštění kódu při zranitelnosti zapnutou technologii DEP.
http://securityworld.cz/aktuality/microsoft-chcete-li-se-vyhnout-riziku-prejdete-na-msie-8-2237
V prohlížeči Opera byla objevena zranitelnost, která za určitých okolností může útočníkovi umožnit až vzdálené spuštění kódu. Chyba se týká pouze verze pro Windows, přičemž zranitelnost má mít bezpečnostní povahu jen u 32bitových edic. Jinak by pokus o zneužití měl skončit pouze pádem prohlížeče.
http://securityworld.cz/aktuality/kriticka-chyba-v-prohlizeci-opera-2384
Prohlížeče Firefox i Internet Explorer na Windows 7 dokázaly na nedávné soutěži skupiny Pwn2Own odolávat útokům jen několik minut. Kritika dopadla nejen na bezpečnost browserů, ale i operačního systému.
http://securityworld.cz/securityworld/microsoft-odmita-kritiku-zabezpeceni-windows-7-2502
Kritická chyba ve virtualizačním softwaru VMware Fusion umožňuje ovládnout jeden operační systém přes zranitelnost druhého.
http://securityworld.cz/securityworld/Chyba-ve-virtualizaci-otevira-hostitelsky-system-1583
Útočníci začali zneužívat další chybu při zpracování formátu PDF v produktech Adobe. Společnost problém přiznala a současně oznámila, že záplatu již má k dispozici a uvede ji zítra.
http://securityworld.cz/securityworld/letos-4-chyba-zero-day-v-pdf-2007
Jak se blíží nový ročník hackerské soutěže skupiny Pwn2Own, objevují se i první spekulace o tom, jaké produkty podlehnou nejrychleji. Většina tipuje Safari. A co v případě smartphonů?
http://securityworld.cz/securityworld/opet-se-ceka-ze-prvni-padne-safari-2319
V prohlížeči Internet Explorer byla objevena vážná dosud neopravená bezpečnostní chyba, která na postiženém počítači umožňuje vzdálené spuštění kódu. Hackeři začali této zranitelnosti již houfně zneužívat.
http://securityworld.cz/securityworld/v-internet-exploreru-je-kriticka-chyba-zero-day-2230
Počátkem tohoto měsíce byla objevena kritická chyba v prohlížeči Opera. Podle společnosti Secunia mohla tato zranitelnost vést až ke vzdálenému spuštění kódu.
http://securityworld.cz/securityworld/opera-opravuje-kritickou-zranitelnost-2458
