Az Adobe rendkívüli frissítést adott ki a Flash Player 10-es Windows-os, Mac-es, Linux-os és Solarisos változataihoz, amely egy aktívan kihasználható XSS hibát orvosol. Az Androidos Flash Player frissítése a héten várható. A sérülékenység kihasználásával a támadók az áldozat nevében hajthat végre akciókat tetszőleges weboldalon. A hírek szerint a problémát Gmail felhasználókkal szemben igyekeznek kihasználni.

Egy informatikai biztonsági szakértő olyan új biztonsági rést talált az Explorerben, aminek kihasználásával a hackerek egy egyszerű trükkel bejelentkezési információkat tudnak ellopni a Facebook, Twitter és egyéb oldalakhoz.

Biztonsági kutatók több sérülékenységre bukkantak a LinkedIn SSL-n keresztül történő cookie kezelésében. A sérülékenységeket kihasználva egy támadó feltörheti a felhasználó fiókját vagy módosíthatja annak tartalmát a felhasználó beleegyezése nélkül.

A Context által nyilvánosságra hozott jelentés alapján a US-CERT is kiadott egy figyelmeztetés, hogy a WebGL több súlyos sérülékenységet is tartalmaz. A sérülékenységeket kihasználva a támadók tetszőleges kód futtatási lehetőséget szerezhetnek, szolgáltatás megtagadást (DoS) okozhatnak, vagy cross-domain támadásokat hajthatnak végre.

Egy hacker szerint a Skype-ot használó Mac tulajdonosokat egy olyan sérülékenység fenyegeti, amelyet kihasználva egy támadó korlátlan hozzáférést szerezhet a rendszerben, egy speciálisan erre a célra elkészített azonnali üzenet küldésével.

A felhasználóknak úgy tanítják, hogy megvédhetik magukat a fertőzésektől ha kellően profi anti-vírus szoftvereket telepítenek. Viszont ettől függetlenül továbbra is kiadják a bizalmas adataikat a weboldalakon, amelyekről úgy hiszik megbízhatóak.

Egy fényképes bizonyíték hitelessége kiemelkedően fontos. Az élet számos területén, bíróságon, hírügynökségeknél vagy biztosítási cégeknél elfogadnak digitálisan aláírt fényképeket bizonyítékként. Amennyiben egy ilyen bizonyítékot meghamisítanak, annak következményei súlyosak lehetnek.

A Nikon Image Authentication System-et (kép autentikációs rendszer) az ElcomSoft fejlesztette. Ez a rendszer biztosítja, hogy felfedezhető legyen ha egy képet a készítés után módosítottak. Biztonsági kutatók egy jelentős sérülékenységre bukkantak a képek aláíró kulcsának kezelésében. A sérülékenységet kihasználva lehetőség nyílik arra, hogy egy Nikon készülékből kinyerjék az eredeti aláíró kulcsot majd azzal egy módosított képet aláírjanak, így a módosított kép eredetinek tűnik.

Nemrégiben blogunkon is hírt adtunk az Androidos Skype, személyes adataink nem biztonságos tárolásával kapcsolatos sérülékenységéről. A sérülékenység meglehetősen ijesztő volt, szerencsére a gyártó gyorsan javította a hibát és az új verzióban már lehetőségünk van 3G hívások lebonyolítására is.

Az Apple kiadta kritikus frissítéseit zászlóshajójához, az iOS mobil operációs rendszeréhez, amely számos, a CanSecWest Pwn2Own versenyén kihasznált biztonsági rést is befoltoz.

Az Adobe több termékét érintő kritikus sérülékenységi riasztást adott ki. Az Adobe Flash érintett verziói: Windows, Machintosh, Linux és Solaris platformon a Flash Player 10.2.153.1 és ezt megelőző verizók (Chrome felhasználóknak az Adobe Flash Player 10.2.154.25 és korábbi kiadások) és Android platformon az Adobe Flash Player 10.2.156.12 és ezt megelőző verziók. A sérülékenységben érintett az Adobe Reader és az Adobe Acrobat X (10.0.2 és korábbi verziók) Authplay.dll komponense is.