Woleli oceniać właścicielki domu niż pracować... [Usterka]
Wietnamska firma ochroniarska znalazła krytyczną lukę w nowej przeglądarce Google Chrome, ale Google już wydała łatę dla tego problemu i co najmniej jedną.
Ta luka jest jednym z wielu problemów zidentyfikowanych w przeglądarce od jej wydania na początku zeszłego tygodnia. Błąd to przepełnienie bufora, które występuje, gdy użytkownik zapisuje stronę internetową zawierającą zbyt długi znacznik "tytuł", zgodnie z Bach Koa Internetwork Security (Bkis), z siedzibą w Hanoi Institute of Technology.
Przeglądarka może napotkać problem z zapisaniem pliku z nazwą zawartą w zbyt długim tagu tytułowym. Osoba atakująca może wtedy kontrolować komputer i może wykonywać inny kod na komputerze, który Bkis napisał na swoim blogu. Problem można wykorzystać na komputerach z systemem Windows XP SP2 i Chrome w wersji 0.2.149.27.
[Więcej informacji: najlepsze usługi streamingowe TV]Użytkownikom Chrome zaleca się uaktualnienie do najnowszej wersji. Aby to zrobić, przejdź do ikony klucza w prawym górnym rogu przeglądarki i przejdź do "Google Chrome - informacje". Przeglądarka sprawdzi następnie aktualizację. Jeśli takowy istnieje, Chrome pobierze go i poprosi o ponowne uruchomienie. Aktualna wersja to 0.2.149.29.
Mimo że Google pracuje nad Chrome od dwóch lat, wciąż uważa wersję beta za przeglądarkę. Firma przez pewien czas korzystała z przeglądarki wśród swoich pracowników, ale zaskakujące odkrycie w zeszłym tygodniu spowodowało, że przeglądarka stała się ogólnodostępna w ponad dwudziestu językach.
W zeszłym tygodniu badacz Aviv Raff napisał, że Chrome miał lukę w zabezpieczeniach z powodu użycia przestarzałej wersji silnika przeglądarki WebKit. Ta luka jest znana jako błąd związany z "bombardowaniem dywanów", który może spowodować, że system Windows pobierze potencjalnie niebezpieczny plik JAR (archiwum Java) i wykona go bez ostrzeżenia użytkowników. Google naprawił także tę lukę - powiedział rzecznik firmy w poniedziałek.
Drugi problem zidentyfikowany wkrótce po wydaniu Chrome może umożliwić hakerom wymuszenie awarii Chrome. Ta luka, znaleziona przez badacza bezpieczeństwa Rishi Naranga, może zostać wykorzystana przez skonstruowanie szkodliwego linku o określonym formacie, zgodnie z zaleceniami Naranga.
Usterka krytyczna występująca w popularnym odtwarzaczu multimedialnym VLC
Duńska firma ochroniarska Secunia znalazła lukę w odtwarzaczu VLC Media Player, który może umożliwić atakującemu przejęcie kontroli ...
Niedawno załatana luka w Javie była już celem masowych ataków, naukowcy twierdzą, że
Ta luka w zabezpieczeniach związana z użyciem kodu zdalnego kodu Java jest już wykorzystywana przez cyberprzestępców w masowych atakach na infekowanie komputerów za pomocą scareware, ostrzegają badacze bezpieczeństwa.
Ta poważna luka w zabezpieczeniach została załatana w najnowszym ios…
Firma Apple wydała poprawki zabezpieczeń w najnowszej aktualizacji systemu iOS 10, która mogła umożliwić osobie atakującej uzyskanie pełnej kontroli nad telefonem iPhone, iPad lub iPod Touch