|
Доступен почтовый сервер Exim 4.83 с устранением уязвимости
Вышел релиз почтового сервера Exim 4.83, в котором представлена серия улучшений и исправлений, в том числе устранена уязвимость (CVE-2014-2972). В соответствии с данными, полученными в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется ... Читать далее →
|
|
Обновление JavaSE (7u65, 8u11), MySQL и других продуктов Oracle с устранением уязвимостей
Компания Oracle представила плановый июльский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u65 и Java SE 8u11 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 20 проблем с безопасностью. Все уязвимости в Java могут быть ... Читать далее →
|
|
Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей
Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании: CVE-2014-0244 - зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета; CVE-2014-3493 - крах ... Читать далее →
|
|
В OpenSSL выявлены уязвимости, позволяющие вклиниться в транзитный трафик и организовать выполнение кода
Опубликованы корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация ... Читать далее →
|
|
В WordPress выявлены проблемы с защитой сессионных ключей от перехвата
В процессе разбора отчёта об ошибке в развиваемом организацией EFF Firefox-дополнении Privacy Badger был выявлен факт передачи в открытом виде идентификационных cookie, используемых для доступа к аккаунтам в блог-платформе WordPress. В том числе через незащищённое соединения передаются cookie ... Читать далее →
|
|
Microsoft полгода не может закрыть критическую уязвимость в Internet Explorer
Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозначивший брешь как CVE-2014-1770. Дыра в Internet Explorer 8 позволяет хакеру получить полный контроль над системой после того, как жертва посетит веб-сайт с ... Читать далее →
|
|
В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе
В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе. Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая ... Читать далее →
|
|
Microsoft выпустила критическое обновление для "официально мертвой" Windows XP
Microsoft после недавнего сообщения об угрозе решила выпустить исправления для всех актуальных версий Internet Explorer. Строго необходимые для закачки обновления закрывают для злоумышленников возможность перехватить управление компьютером через удаленный доступ. Представители ... Читать далее →
|
|
Найдена критическая «дыра» в ПО, используемом российскими банками
В программном обеспечении, используемом в банковском секторе, в том числе банками в России, обнаружена критическая уязвимость, предоставляющая злоумышленникам возможность выполнения произвольного кода. Пока неизвестно, успели ли финансовые организации устранить эту уязвимость ... Читать далее →
|
|
Viber хранил некоторые личные данные в незащищенном виде
Исследования показали, что популярное приложение для звонков и отправки сообщений Viber не только пересылало некоторые данные в незашифрованном виде, но также хранило их в открытом доступе. Об этом сообщил портал CNet. Ибрагим Баггилли и Джейсон Мур из Университета Нью-Хейвена ... Читать далее →
|
|
Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей -1
Компания Oracle представила плановый апрельский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u55 и Java SE 8u5 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 37 проблем с безопасностью. 36 уязвимостей могут быть эксплуатированы ... Читать далее →
|
|
В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности ... Читать далее →
|
|
Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы
Во всех последних версиях Microsoft Word обнаружена уязвимость, которая позволяет хакеру выполнить на системе жертвы произвольный код. Для заражения пользователю достаточно открыть вредоносный текстовый файл в формате RTF. Корпорация Microsoft исследует вновь обнаруженную уязвимость ... Читать далее →
|
|
Все версии Android уязвимы к атаке PileUp
Исследователи из Индианского университета и компании Microsoft опубликовали статью (PDF), в которой описали новый класс уязвимостей в платформе Android, который затрагивает все её версии, включая полностью открытую версию Android - Android Open Source Project. Уязвимыми на данный момент являются все ... Читать далее →
|
|
Самой "дырявой" Windows назвали "восьмерку"
Количество уязвимостей, обнаруженных в 2013 году в операционных системах Windows 7 и Windows XP, вдвое превысило число "дыр", зарегистрированных в них в 2012 году, сообщает исследовательская компания Secunia. Так, в минувшем году число уязвимостей в Windows 7 составило 102 против 50 в 2012 году ... Читать далее →
|