Ukoliko još uvijek niste saznali sve informacije o opasnostima kojima se izlažete prilikom postavljanja osobnih podataka i sadržaja na najpopularniju društvenu mrežu i ako niste sigurni kako podestiti svoj profil na Facebooku tako da pritom sačuvate privatnost, svakako vam preporučujemo novu inačiču brošure Nacionalnog CERT-a "Zaštitite privatnost na Facebooku".
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu squid za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Kod PHP biblioteke za CAS autentikacijski protokol, php-cas, otkriveno je da nije enkodirala tikete prije nego ih dodaje URL-u. Ovaj propust omogućavao je provođenje potencijalnog CSS napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost uskraćivanja usluge kod paketa dhcpcd koja može biti iskorištena ako zlonamjerni DHCP poslužitelj pošalje posebno oblikovani paket. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu busybox za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu php za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Ustanovljeno je da komponente Jakarta Commons HttpClient i Apache httpcomponents HttpClient mogu biti podlože na MitM napade zbog greške u provjeri inicijalnog naziva računala tijekom SSL/TLS veze kada se koristi posebno oblikovani certifikat na strani poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ustanovljeno je da je programski paket bugzilla podložan na cross-site request-forgery (CSRF) ranjivost, a koja udaljenom napadaču može omogućiti pribavljanje osjetljivih “bug” informacija pomoću posebno oblikovanog elementa OBJECT sa SWF sadržajem. Savjetuje se ažuriranje paketa izdanim zakrpama.
