Tag: luka bezpieczeństwa

Luka w iOS 7: załączniki do maili nie są szyfrowane

iOS7 ma lukę bezpieczeństwa, która powoduje, że dodawane do emaili załączniki nie są szyfrowane. Błąd został wykryty przez Andreasa Kurtz’a, który zajmuje się badaniem zabezpieczeń w systemach.

Kurtz potwierdza istnienie luki dla iPhone 4 z systemem iOS 7.1 oraz 7.1.1, a także dla iPhona 5s oraz iPada 2 z systemem 7.04. Na tych urządzeniach udało mu się w trybie recovery mode dostać do folderów poczty, w których znalazł niezaszyfrowane załączniki.

Luka jest niewątpliwie poważna, ale aby z niej skorzystać, potencjalny sprawca musi mieć w ręku naszego iPhona lub iPada. Warto więc po prostu mieć to na uwadze w przypadku kradzieży lub zgubienia telefonu. W razie takiej sytuacji zawsze można wymazać wszystkie dane z naszego urządzenia, korzystając z odpowiedniej funkcji w narzędziu Znajdź mój iPhone.

Apple zostało już oczywiście zaalarmowane o sprawie. Rzecznik firmy potwierdził, że rozwiązanie tego problemu pojawi się w jednej z przyszłych aktualizacji iOS.

Source: Andreas Kurtz

Via: MacRumors

Zobacz także:

Microsoft wydaje patch dla Internet Explorer, także dla użytkowników Windows XP

Niedawno odkryta luka bezpieczeństwa w Internet Explorer wywołała sporo zamieszania. Luka dotyczyła wszystkich wersji tej przeglądarki internetowej i stanowiła spore zagrożenia dla bezpieczeństwa komputerów. Microsoft szybko zareagował na problem, wydając specjalny patch, którym ma załatać Internet Explorera. Co ważne, firma nie pominęła użytk0wników Windows XP, mimo że od zeszłego miesiąca nie wspiera już tej wersji systemu.

Nowy patch łatający lukę bezpieczeństwa jest właśnie rozpowszechniany przez Microsoft. Jeżeli macie w swojej przeglądarce Internet Explorer uruchomioną funkcję automatycznej aktualizacji, to nic nie musicie robić. Program sam się zaktualizuje. Jeżeli jednak chcecie sprawdzić aktualizację ręcznie, wystarczy, że odnajdziecie w ustawieniach swojej przeglądarki zakładkę Windows Update i ją klikniecie.

Choć patch został udostępniony również użytkownikom Windows XP, to Microsoft wciąż zachęca do zaktualizowania systemu do wersji 7 lub 8.1. Firma udostępniła łatkę w drodze wyjątku i raczej nie można się spodziewać, że Microsoft będzie wspierał XP w przyszłości.

Źródło: The Official Microsoft Blog

Zobacz także:

Microsoft Word ma lukę bezpieczeństwa. Uwaga na złośliwe pliki

Microsoft właśnie wydał ostrzeżenie o luce bezpieczeństwa w programie Microsoft Word 2010. Za jej pomocą złośliwe oprogramowanie w formie plików RTF (rich text format) może zainfekować komputer i dać hakerom kontrolę nad Windowsem. Szczególnie zagrożeni są użytkownicy pracujący w trybie uprawnień administratora.

Wspomniana luka bezpieczeństwa może zostać wykorzystana również za pośrednictwem programu Outlook. Wszystko przez to, że klient pocztowy Microsoftu wykorzystuje Worda do wyświetlania plików RTF. Integracja Worda z pocztą dotyczy Outlooka 2007, 2010 i 2013. Zagrożeni są również użytkownicy Maków korzystający z Microsoft Office 2011 na OS X.

Microsoft WordMicrosoft obecnie analizuje odkrytą wyrwę w bezpieczeństwie Worda i zapowiada “podjęcie odpowiednich kroków”, w zależności od skali niebezpieczeństwa. Ale już teraz możecie zadbać o swoje bezpieczeństwo na dwa proste sposoby:

Nie jest to pierwszy problem Microsoftu z luką bezpieczeństwa w pakiecie Office. Dlatego zawsze warto być ostrożnym przy otwieraniu plików pochodzących z nieznanego źródła.

Źródło: Microsoft Security Advisory

Zobacz także: