Veszélyes biztonsági rés a Flash állományokon
Az SWF fájlokban megbúvó XSS-rést a Google, valamint az iSEC biztonsági szakemberei fedezték fel, a "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" című könyvben pedig leírják a szerzők, hogy a rosszindulatú bűnözők miként használhatják ki a hibát. Az Adobe Dreamweaverrel készített SWF-fájlokat bankok, hatósági és egyéb más intézmények is előszeretettel használják, ezért különösen veszélyesnek minősül a sebezhetőség. A támadók preparált linkekkel próbálják meg tőrbe csalni a felhasználókat, akik ha rákattintanak az ilyen hivatkozásokra, akkor azok adatai kiszolgáltatottá válnak.
Az Adobe egy héttel ezelőtt ugyan befoltozott a termékein néhány kritikus rést, azonban a fennebb leírt sebezhetőség javítása nem volt benne a javítócsomagban.
Kapcsolódó cikkek
- Az otthoni gépek 93 százalékán van vírusirtó
- Veszélyes Cyber-szerető Oroszországból
- Safari-frissítéshibát javít az Apple
- Adatvesztést okozó manipulált USB-stickek
- Tovább gyűrűzik az adatvesztési botrány Angliában
- Karácsonyi ajándékötletek az APC-től
- A magyarok többsége tart az internetes átutalástól
- McAfee: két számjegyű idei növekedés, kkv-fókusszal
- Bővítette termékei tartalombiztonsági funkcióit a phion
- Windows vs. Mac 2007: melyik biztonságosabb?
IT ROVAT TOVÁBBI HÍREI
Prémium gaming élmény a felhasználóknak
A 48,9" hüvelykes (124,3 cm) Philips Evnia 49M2C8900L gaming monitor tele van erőteljes funkciókkal: QD-OLED panel, 32:9 SuperWide kijelző, 5120x1440 felbontás, 144 Hz, Ambiglow és DTS hangzás teszik a kiváló minőségű Evnia 8000 sorozat új tagját igazán figyelemfelkeltővé.
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.