MIT w opublikowanych przez siebie dokumentach informuje o trzech krytycznych lukach w Kerberosie. Dotyczą one usługi administracyjnej krb5 - kadmind.

W nowej wersji zostały wprowadzone nowe rozwiązania i załatano trzy poważne luki bezpieczeństwa. Dotyczą one wykorzystania funkcji pocztowych do wykonywania poleceń powłoki, wstrzykiwania kodu SQL i uzyskania nieautoryzowanego dostępu do bazy danych oraz problemu XSS (cross-site scripting).

Firma iDefense poinformowała o tym, że RealPlayer i jego wersja open source - HelixPlayer - mogą narażać komputery na niebezpieczeństwo. W najmniej bolesnym przypadku luka może spowodować przerwanie działania aplikacji.

Po zaledwie półtora roku pracy Trusted Computing Group zaprezentowała pierwszy projekt specyfikacji "Trusted Storage". Projekt określa standardy wprowadzania funkcji ochrony i szyfrowania dysków twardych, nośników taśmowych i innych nośników danych.

Po dwóch miesiącach fazy beta Kaspersky rozpoczął dystrybucję Antivirus 7 i Internet Security 7. Posiadacze ważnych licencji poprzednich wersji tych programów mogą korzystać z nowych produktów do czasu wygaśnięcia posiadanych licencji.

F-Secure opublikował informację o błędzie, który pozwala wykluczyć skanowanie wnętrza archiwów LHA i RAR. Odpowiednio zmodyfikowane nagłówki tego typu plików sprawiają, że skaner nie może ich otworzyć i - w konsekwencji - zbadać ich zawartości. Jakikolwiek kod złośliwy pozostaje w ten sposób nie wykryty.

Zgodnie z zapowiedzią z 12 czerwca br. Zespół bezpieczeństwa PCSS opublikował szczegółowy raport poświęcony podatnościom serwera Apache. Na podstawie analizy kodu źródłowego serwera Apache httpd (wersja 1.3.x, 2.x) specjaliści Zespołu bezpieczeństwa weryfikują możliwości wykonania obcego kodu w kontekście worker procesu modułu MPM Prefork. Pełną wersję raportu można obejrzeć tutaj.