Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010.
Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010.
Adobe je izdao zakrpu kojom je ispravljeno 17 sigurnosnih propusta u Adobe Readeru i Acrobat aplikacijama od kojih su dva kritična.
Američko federalno trgovačko povjerenstvo (FTC) razbilo je lanac prijevara koji je počiniteljima donosio milijunski profit tijekom zadnje četiri godine.
Prema riječima izvršnog direktora ICANN-a Roda Beckstroma, DNSSEC (Domain Name System Security Extensions) će imati jednu od ključnih uloga u zaštiti weba.
Tvrtke Microsoft, eBay i Citizens Bank pokrenule su novu uslugu protiv online prijevara, dizajniranu kako bi međusobno bolje dijelile podatke o otuđenim korisničkim računima.
| Ranjivost u Microsoft SharePointu |
|
 |
 |
 |
|
Microsoft je u četvrtak objavio sigurnosnu preporuku u kojoj upozorava korisnike aplikacije SharePoint na novu ranjivost koja može dovesti do povećane razine privilegija i mogućnosti neovlaštenog pristupa. Jerry Bryant, voditelj odjela komunikacije za odgovaranje korisnicima u Microsoft grupi, tvrdi kako softverski div nije zapazio niti jedan aktivni napad koji iskorištava ovu ranjivost. Cross-site scripting (XSS) ranjivost zahvaća korisnike SharePoint Servera 2007 i paketa SharePoint Services 3.0. Kod je javno dostupan te se ranjivost može iskorištavati preko web preglednika. U Microsoftovoj preporuci je objašnjen način privremenog uklanjanja prijetnje. Korisnici mogu ograničiti pristup datoteci Help.aspx dodavanjem pristupne liste korisnika. Poslužitelji su manje izloženi napadu od korisničkih računala s preglednikom Internet Explorer 8 jer navedeni preglednik ima XSS filtar koji može blokirati napad. Švicarska tvtka High-Tech Bridge SA objavila je kako ranjivost u SharePointu omogućava korisniku izvršavanje JavaScript koda unutar ranjive aplikacije. |