Secunia

Secunia melaporkan dalam saran keamanan SA3675 mengenai kerentanan buffer underflow pada fungsi ngx_http_parse_complex_uri() dari server web nginx dan menilainya sebagai sangat kritis. Dampaknya dapat berupa serangan DoS atau akses sistem jarak jauh. Catatan perubahan telah diterbitkan untuk nginx 0.7.62, nginx 0.6.39 dan nginx 0.5.38. Kami sangat menyarankan Anda untuk memperbarui ke versi terbaru nginx.

Baca lebih lanjut

Secunia, yang terkenal dengan penelitian kerentanan dan pengumuman kerentanannya, telah merilis Laporan Secunia 2008 dalam format pdf. Laporan tersebut menunjukkan bahwa mereka merilis lebih banyak pemberitahuan per tahun, dan kerentanan 0-day turun ke level tahun 2006, yaitu berkurang sekitar 40 persen. Hal yang juga sangat menarik adalah perbandingan keamanan browser. Meskipun Firefox memiliki lebih banyak kerentanan daripada IE, Safari, dan Opera jika digabungkan, lubang keamanan tersebut ditambal jauh lebih cepat daripada yang ada di IE.

Baca lebih lanjut

Penyedia layanan keamanan komputer asal Denmark telah merilis Secunia PSI (Personal Software Inspector) versi 1.0 setelah masa uji coba beta selama 17 bulan. Dengan perangkat lunak ini, Anda dapat mengidentifikasi perangkat lunak yang belum diperbarui dan versi lama yang membuat sistem Windows Anda rentan terhadap serangan. Meskipun ini bukan indikator yang lengkap, Secunia saat ini dapat mengidentifikasi sekitar 5.500 aplikasi. Jumlah ini cukup banyak dan daftarnya terus bertambah. Saya juga telah menguji dan masih menggunakan Secunia PSI.

Baca lebih lanjut