W marcu opublikowano łatę dla systemowego narzędzia file, jak się jednak okazało otworzyła ona kolejną dziurę. Obecnie można nie tylko zawiesić system, lecz równieć wprowadzić i wykonać dowolny kod poprzez odpowiednio spreparowane pliki z prawami użytkownika.

Yahoo Messenger instaluje moduły ActiveX, które zapewniają wsparcie dla kamer internetowych i jednocześnie są podatne na wprowadzenie złośliwego kodu. Aktualizacje tych modułów nie są jeszcze dostępne.

Na stronie konferencji Confidence 2007 opublikowane zostały materiały prezentowane przez prelegentów. Zapraszamy do zapoznania się z ciekawymi referatami.

Autor: NIST

Rosnąca liczba zagrożeń związanych ze stronami WWW świadczy o braku wystarczającej wiedzy w tym obszarze, zarówno użytkowników Internetu, jak i osób odpowiedzialnych za nadzór nad serwerami WWW. Chcąc poprawić tą sytuację National Institute of Standards and Technology (NIST) wydał draft "Wytyczne do zabezpieczenia publicznych serwerów WWW" mający na celu wskazanie najważniejszych zasad, jakimi powinny kierować się osoby odpowiedzialne za bezpieczeństwo teleinformatyczne oraz zarządzanie serwerami WWW. 

Pełen artykuł (PDF)

Michał Zalewski poinformował o znalezieniu czterech nowych błędów w najbardziej popularnych przeglądarkach internetowych - Internet Explorer oraz Firefox. 

Pojawiło się ostrzeżenie przed instalowaniem rozszerzeń Firefoxa z takich serwisów jak Google, Yahoo, AOL, LinkedIn, jeśli nie zostały one pobrane z dedykowanej do tego strony Mozilla Add-ons. W większości przypadków rozszerzenia wykorzystują niezabezpieczone połączenia do sprawdzania i pobierania aktualizacji.

Dzisiaj, 30 maja 2007 w księgarniach całego świata pojawiły się publikacje ITIL V3. Prezentowany w nich nowy model stanowi rozszerzenie koncepcji z dotychczasowej wersji ITIL. Opisuje on kompletny cykl życia usługi od zbudowania strategii, przez budowę usługi, jej przekazanie na produkcję, operacyjne utrzymanie i ciągłe doskonalenie.

Dzisiaj opublikowane zostały informacje o dwóch krytycznych błędach w oprogramowaniu Apple QuickTime 7.x. Błędy mogą spowodować ujawnienie wrażliwych informacji lub naruszenie bezpieczeństwa systemu.

W Sun Java System Web Proxy wykryto możliwość wprowadzenia złośliwego kodu poprzez serwer SOCKS. Sun dostarcza już wersję 4.0.5 tego oprogramowania, w której wyeliminowano tę podatność. Z braku możliwości zainstalowania tej wersji, można wyłączyć usługę sockd lub ograniczyć dostęp do niej w ustawieniach zapory sieciowej.