Stowarzyszenie ds. bezpieczeństwa systemów informacyjnych ISSA Polska (Information Systems Security Association) organizuje kolejne spotkanie merytoryczne.

Kontrolka ActiveX zlokalizowana w bibliotece vdt70.dll pozwala na przeciążenie bufora poprzez odpowiednio zmodyfikowaną stronę internetową. Można to z kolei wykorzystać do uruchomienia złośliwego kodu z uprawnieniami bieżącego użytkownika.

Secunia udostępniła w wersji beta program, który zweryfikuje, czy oprogramowanie zainstalowane na naszym komputerze jest w aktualnej wersji. Program o nazwie PSI (Personal Software Inspector) tworzy bazę informacji o naszym oprogramowaniu i porównuje wersje z dostępnymi aktualizacjami.

Wczoraj rozpoczęła się dystrybucja wersji 2.0.0.6, w której autorzy Firefoxa wyeliminowali błąd związany ze współżyciem tej przeglądarki z Internet Explorerem. Autorzy zwracają jednak uwagę, że naprawione zostały znane błędy, są jednak jeszcze obszary do poprawienia. Dobrze, że zostały zidentyfikowane zanim zostaną wykorzystane.

Specjaliści firmy n.runs zidentyfikowali luki w systemach NOD32 firmy Eset, w modułach oprogramowania Panda oraz w systemie Norman, które pozwalają na zawieszenie działania tych programów, a nawet na wprowadzenie i wykonanie złośliwego kodu na komputerze ofiary bez konieczności interakcji ze strony użytkownika.

Mozilla Firefox i Opera opublikowały kolejne wersje swojego oprogramowania - odpowiednio wersję 2.0.05 oraz 9.22.