|
|
|
Google не будет исправлять уязвимость, которой подвержены 900 миллионов Android-устройств
Google не планирует устранять критическую уязвимость в Android 4.3 и более старых версиях. Об этом пишет ресурс Engadget. Том Бердсли, аналитик Rapid7, обнаружил критическую уязвимость в компоненте WebView, который является одной из важных составляющих операционной системы от Google. Благодаря ... Читать далее →
|
|
Уязвимость Heartbleed поставила под удар две трети серверов в мире
Бюллетень по безопасности CVE-2014—0160 вышел 7 апреля. Из него стало известно о длительном существовании критической уязвимости в криптографическом пакете OpenSSL. Обнаружилось, что алгоритмы реализации протоколов TLS и SSL в большинстве используемых сегодня версий OpenSSL некорректно ... Читать далее →
|
|
Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей
Опубликована детальная информация (PDF) о сути недавно анонсированной критической уязвимости в беспроводных маршрутизаторах Cisco Linksys, которая позволяет из локальной сети получить доступ к устройству под пользователем root без проведения аутентификации. Уязвимость вызвана ошибкой ... Читать далее →
|
|
Уязвимость в механизме виртуализации Intel VT-d позволяет выйти за пределы изолированного окружения
Йоанна Рутковска (Joanna Rutkowska), автор руткита Blue Pill, операционной системы Qubes OS и руководитель Invisible Things Lab, опубликовала документ, в котором представила сразу три способа обхода защиты механизма виртуализации Intel VT-d (IOMMU), используемого в Xen и других гипервизорах для проброса реальных ... Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|