Secunia udostępniła w wersji beta program, który zweryfikuje, czy oprogramowanie zainstalowane na naszym komputerze jest w aktualnej wersji. Program o nazwie PSI (Personal Software Inspector) tworzy bazę informacji o naszym oprogramowaniu i porównuje wersje z dostępnymi aktualizacjami.

Wczoraj rozpoczęła się dystrybucja wersji 2.0.0.6, w której autorzy Firefoxa wyeliminowali błąd związany ze współżyciem tej przeglądarki z Internet Explorerem. Autorzy zwracają jednak uwagę, że naprawione zostały znane błędy, są jednak jeszcze obszary do poprawienia. Dobrze, że zostały zidentyfikowane zanim zostaną wykorzystane.

Specjaliści firmy n.runs zidentyfikowali luki w systemach NOD32 firmy Eset, w modułach oprogramowania Panda oraz w systemie Norman, które pozwalają na zawieszenie działania tych programów, a nawet na wprowadzenie i wykonanie złośliwego kodu na komputerze ofiary bez konieczności interakcji ze strony użytkownika.

Mozilla Firefox i Opera opublikowały kolejne wersje swojego oprogramowania - odpowiednio wersję 2.0.05 oraz 9.22.

Zidentyfikowane luki w kilku produktach Symantec'a pozwalają użytkownikom na poszerzenie własnych uprawnień, a zdalnie - na przeprowadzenie ataków DoS. Dotyczy to zarówno rozwiązań dla klientów indywidualnych, jak i korporacyjnych - Symantec Antivirus, Client Security, Backup Exec i produkty z rodziny Norton.

Wykorzystując współistnienie przeglądarek Internet Explorer i Firefox 2 w jednym systemie, napastnik może wykonać dowolny kod poprzez odpowiednio przygotowaną stronę www.

Według badań dostawcy rozwiązań z zakresu bezpieczeństwa - Immunity - średni czas życia luk typu zero-day trwa 348 dni. Luki typu zero-day są takimi niezabezpieczonymi miejscami systemów, które nie są ujawniane przez ich odkrywców i dla których nie zostały dostarczone żadne poprawki lub informacje pozwalające zabezpieczyć się przed intruzem.

Firma NGSSoftware opublikowała szczegóły o kilku lukach w oprogramowaniu SAP, które mogą być wykorzystane nawet do przejęcia kontroli nad serwerami i klientami tego systemu.

Jak dotychczas exploity można było kupić na czarnym rynku. Obecnie operator wirtualnego rynku WabiSabiLabi oferuje platformę aukcyjną , na której można publicznie sprzedać exploity do jeszcze nie zgłoszonych luk bezpieczeństwa.

Użytkowicy Mozilla Firefox 1.5.0.12 powinni mocno się zastanowić nad aktualizacją do wersji 2.0.0.4. W najbliższym czasie Firefox 1.5.0.12 przestanie być oficjalnie wspierany przez twórców tego oprogramowania. Możliwość aktualizacji do wersji 2.0.0.4 funkcjonuje chociażby w ramach mechanizmu automatycznej aktualizacji Mozilla Firefox.