Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010.
Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010.
Adobe je izdao zakrpu kojom je ispravljeno 17 sigurnosnih propusta u Adobe Readeru i Acrobat aplikacijama od kojih su dva kritična.
Američko federalno trgovačko povjerenstvo (FTC) razbilo je lanac prijevara koji je počiniteljima donosio milijunski profit tijekom zadnje četiri godine.
Prema riječima izvršnog direktora ICANN-a Roda Beckstroma, DNSSEC (Domain Name System Security Extensions) će imati jednu od ključnih uloga u zaštiti weba.
Tvrtke Microsoft, eBay i Citizens Bank pokrenule su novu uslugu protiv online prijevara, dizajniranu kako bi međusobno bolje dijelile podatke o otuđenim korisničkim računima.
| Otkrivena ranjivost u paketu Microsoft Office 2010 |
|
 |
 |
 |
|
Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010. Nakon ovog otkrića uslijedile su kritike iz Microsofta jer im nisu otkriveni tehnički detalji o propustu. Istraživači Vupen Securitya otkrili su propust memorijske korupcije kojeg napadač može iskoristiti za pokretanje programa. Tvrtka je 22. lipnja izjavila da je propust uspješno iskorišten te da su zaobiđene DEP (Data Execution Prevention) te Office File Validation zaštite. Do propusta dolazi zbog korupcije gomile pri obradi namjerno štetno oblikovanog Excelovog dokumenta. Iako tvrtka nije u javnosti objavila tehničke detalje propusta, omogućila je tvrtkama američke vlade koje se nalaze u Vupen Security programu uvid u binarni kod koji iskorištava propust. Suprotno običajima, Microsoftu nije omogućen uvid u kod. Microsoft je izjavio kako je svjestan navodne ranjivosti, ali s obzirom da im tehnički detalji nisu dostupni, ne mogu ništa potvrditi. |