Az Adobe kiadott egy sürgősségi javítást a Flash Player-ben felfedezett kritikus besorolású sérülékenységre, amiket kihasználva jelenleg is támadják a világ legelterjedtebb böngésző bővítményét. Az Adobe által kiadott figyelmeztetésben felhívják a figyelmet arra, hogy a két 0-day sérülékenységet aktívan kihasználják a hacker-ek és káros szoftver készítők. Bár a támadások a Windows és OS X rendszereket veszik célba, a rendkívüli javítás elérhető a Linux és Android felhasználók számára is. Az Adobe szerint az OS X támadások a Safari és a Firefox felhasználókat veszélyeztetik, és a káros kódot a weboldalakon host-olt Flash tartalmak segítségével juttatják el az áldozat rendszerére. A Windows esetén olyan Microsoft Word dokumentumokról számoltak be, amelyek email csatolmányként érkeznek, és amelyek káros Flash állományokat tartalmaznak.

Októberrel véget ért a Microsoft alapértelmezett böngészőjének több, mint 10 éve tartó "uralkodása". Ebben a hónapban már nem érte el az 50%-ot az Internet Explorer, a böngészőkön keresztül bonyolított webes forgalom versenyében. Az IE piaci részesedését a Safari 62.27% mobil forgalmi részesedése rontja, bár az asztali PC-k tekintetében a Microsoft böngészője még mindig 50% felett, egészen pontosan 52.63%-on áll. Összesítésben októberben a Firefox volt a második legnépszerűbb böngésző 21.20%-al, amelyet a Google Chrome és a Safari követ 16.60% és 8.72%-al.

Nagyjából egy éve, mióta a Microsoft kiadta a KB976002 frissítést, azóta a felhasználóknak lehetősége van az 5 legnagyobb böngésző közül választani, hogy melyiket szeretnék telepíteni a Windows rendszerükhöz. Míg a két legnagyobb, az Internet Explorer és a Firefox már régóta célpontja a SpyEye banki káros szoftvernek, addig a Chrome, a Safari és az Opera ellenállt.

Mostanra már a legtöbb böngésző futtat a háttérben egy olyan parancssort, amely megosztja helyzetünket a világhálón, hogy az egyes erre specializált oldalak és hirdetések könnyebben megtaláljanak minket.  Viszont ez a funkció komoly veszélyeket is rejt magában.

Helyzetjelentés a 2011-es Pwn2Own versenyről.

Mint ahogy arról már korábban is hírt adtunk, tegnap kezdetét vette a 2011-es Pwn2Own verseny. A vancouveri CanSecWest konferencián helyet kapó megmérettetés rendelkezik talán a legnagyobb presztízzsel szakmai berkeken belül. Nem meglepő, hogy a gyártók is gőzerővel készültek az eseményre és próbálták termékeiket a a "legjobb" állapotba hozni, mielőtt a versenyzők nekiláttak volna a "munkának".

A böngészők által nyújtott privát böngészés lehetősége, jellemzően más és mást jelent böngésző gyártókként, állítja a Stanford University's Computer Science Security Lab legfrissebb kutatásában. A Microsoft Internet Explorer, Mozilla Firefox, Google Chrome és Apple Safari tesztjei során arra a következtetésre jutottak, hogy a privát böngészés használatával egyes helyi és webes támadások kivédhetőek, de az elszántabb támadók nem fékezhetők meg. Az egyik legfontosabb felismerés: a sztenderdek hiánya.
http://download.cnet.com/8301-2007_4-20012984-12.html?tag=mncol;title

Rosszindulatú weboldalakon akkor is felfedhetők a Safari felhasználók adatai, ha nem adnak meg személyes információkat. Feltárható a vezetéknév, a keresztnév, a munkahely, a város, az állam és az email cím.

http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-...
http://ha.ckers.org/weird/safari_autofill.html