Exploring JavaScript and the Web Audio API by Sam Green and Hugh Zabriskie
Od dnešního dne prohlížeč Mozilly automaticky vypne addon a plugin společnosti Microsoft kvůli zřetelnému bezpečnostnímu otvoru, který umožňuje útoky po stažení. Chyba spočívá v modulu plug-in Windows Presentation Foundation, který je nainstalován doplňkem.NET
Podle příspěvku blogu Microsoft Security Research & Defense může každý, kdo uplatnil bezpečnostní záplaty MS09-054 (dostupný přes Windows Aktualizace) je bezpečná proti potenciálnímu útoku proti chybě, bez ohledu na to, zda útok přichází přes IE nebo plug-in WPF. Ale od té doby, co společnost Microsoft automaticky nainstalovala doplněk na začátku letošního roku bez požadavku na svolení uživatele, měl by Redmond po tomto fiasku čelit červeným problémům.
Společnost Apple oznámila bezpečnostní rozhovor s inženýry společnosti, která se příští týden připravila na bezpečnostní konferenci Black Hat
Apple získal bezpečnost inženýrský tým z plánované veřejné diskuse o bezpečnostních postupech společnosti, která byla stanovena na bezpečnostní konferenci Black Hat v příštím týdnu v Las Vegas.
Která barva je bezpečnostní díra?
Patch kritické nedostatky ve správci barev a IE. Plus: Opera, kancelářské opravy.
Tým bezpečnostní reakce společnosti Adobe Systems se pokouší opravit nově popsanou chybu v softwaru Illustrator, i když připravuje další bezpečnostní záplatu na příští týden.
V neděli neidentifikovaný hacker zveřejnil důkaz koncepčního útoku, které ukazují, jak může být zranitelnost aplikace Illustrator použita k spuštění neoprávněného softwaru na počítači oběti. Společnost Adobe uvedla v úterý, že vyšetřuje útok, ale není jasné, kdy bude softwarová společnost tento problém řešit.