Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10356
  комментариев: 2242
Новости - Софт


Софт


Сортировать по: дате    рейтингу   

Уязвимости в libupnp, Nagios, FreeBSD ftpd, glibc, VLC, Wireshark и libvirt

Несколько недавно обнаруженных уязвимостей: В библиотеках libupnp4 и libupnp, представляющих свободную реализацию протокола UPnP, выявлено 8 уязвимостей, в том числе позволяющих организовать удалённое выполнение кода через эксплуатацию использующего libupnp серверного приложения ... Читать далее →

  5 февраля 2013 681 Комментировать Версия для печати
Oracle выпустила очередное исправление для Java 7

Корпорация Oracle в пятницу вечером выпустила очередное исправление для программной среды Java 7, закрыв в новой версии несколько опасных уязвимостей, которые уже попали на вооружение хакеров и успели стать причиной головной боли для нескольких интернет-компаний. В Oracle говорят ... Читать далее →

  4 февраля 2013 535 Комментировать Версия для печати
Обновление MariaDB 5.5.29, 5.3.12, 5.2.14 и 5.1.67 с устранением уязвимостей

Представлены корректирующие выпуски СУБД MariaDB 5.5.29, 5.3.12, 5.2.14 и 5.1.67, в рамках которой развивается ответвление от MySQL, которое может выступать в роли прозрачной замены MySQL. Кроме исправления большой порции ошибок, в новых выпусках устранено 6 уязвимостей, из которых одна может привести ... Читать далее →

  1 февраля 2013 642 Комментировать Версия для печати
Обновление Samba 4.0.2, 3.6.12 и 3.5.21 с устранением уязвимостей в SWAT

Представлены корректирующие выпуски Samba 4.0.2, 3.6.12 и 3.5.21, устраняющие две уязвимости в web-интерфейсе SWAT: CVE-2013-0213: возможность инициирования выполнения скрытых действий в web-интерфейсе через встраивание при помощи iframe страницы интерфейса SWAT в страницы подконтрольных злоумышленнику ... Читать далее →

  30 января 2013 562 Комментировать Версия для печати
Найден способ обхода ограничений запуска неподписанных апплетов в Java SE 7

Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, сообщил, что активированный по умолчанию в Java SE 7 Update 11 повышенный уровень безопасности, позиционируемый Oracle как панацея от незаметной активации вредоносного кода, на деле бесполезен. Напомним, что в Java SE ... Читать далее →

  29 января 2013 620 Комментировать Версия для печати
Проблемы безопасности в sort, uniq и join из состава GNU coreutils. Уязвимости в snort, zabbix и CouchDB

В некоторых утилитах из состава пакета GNU Coreutils выявлены уязвимости, похожие на проблемы, недавно найденные в утилите GNU Grep. Как и в случае с grep, проблема проявляется при обработке входного потока с очень длинными строками (примерно 2 Гб для архитектуры x86_64). При обработке подобных ... Читать далее →

  22 января 2013 511 Комментировать Версия для печати
Для Java подготовлен эксплоит, базирующийся на новой 0day-уязвимости

Спустя всего несколько дней после выхода внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация о создании эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован ... Читать далее →

  17 января 2013 582 Комментировать Версия для печати
Microsoft выпустила экстренное исправление для Internet Explorer

Вслед за Oracle, выпустившей экстренное обновление для Java, корпорация Microsoft выпустила срочное обновление для браузера Internet Explorer, где была устранена уязвимость, которую активно использовали хакеры при совершении ряда целевых атак на компьютеры в госсекторе различных стран ... Читать далее →

  15 января 2013 567 Комментировать Версия для печати
Критические уязвимости в Cisco Linksys и MySQL

Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации ... Читать далее →

  14 января 2013 542 Комментировать Версия для печати
Oracle устранила опасные уязвимости в надстройке для браузеров Java

Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle. Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности ... Читать далее →

  14 января 2013 518 Комментировать Версия для печати
Блогеры обнаружили прореху в системе пересылки файлов через ICQ

Об уязвимости в ICQ сообщил в субботу анонимный блогер, пишущий на LiveJournal под именем ntv. Раньше, когда один пользователь "аськи" пересылал другому файл, их клиенты соединялись напрямую через интернет, объяснил он. Но летом 2010 года владельцем ICQ стала российская Mail.ru Group; ... Читать далее →

  14 января 2013 543 Комментировать Версия для печати
В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7

В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере ... Читать далее →

  11 января 2013 536 Комментировать Версия для печати
В Ruby on Rails обнаружена критическая уязвимость, позволяющая выполнить код на сервере

Спустя всего неделю после выявления во фреймворке Ruby on Rails возможности подстановки SQL-кода, разработчиками проекта представлена очередная порция обновлений Ruby on Rails 3.2.11, 3.1.10, 3.0.19 и 2.3.15 с устранением нескольких новых уязвимостей. Одна из проблем помечена как экстремально опасная ... Читать далее →

  10 января 2013 521 Комментировать Версия для печати
В Ruby on Rails устранена уязвимость, позволяющая осуществить подстановку SQL-кода

Доступны для внепланового обновления корректирующие выпуски фреймворка Ruby on Rails 3.2.10, 3.1.9 и 3.0.18, в которых устранена опасная уязвимость (CVE-2012-5664). Уязвимость позволяет осуществить выполнение произвольного SQL-кода на сервере через передачу специально оформленного запроса (например ... Читать далее →

  4 января 2013 515 Комментировать Версия для печати
Microsoft выпустила экстренное исправление для Internet Explorer

Microsoft выпустила экстренное исправление для браузера Internet Explorer, в котором была устранена уязвимость, эксплуатируемая хакерами в интернете для взлома компьютеров. Ошибка содержится в старых версиях браузера, последний IE 10 проблеме не подвержен. Согласно сообщению компании ... Читать далее →

  3 января 2013 595 Комментировать Версия для печати

← предыдущая   1 …  2   3   4   5   6   7   8   9   10   11  … 15   следующая →

Хостеры (2444)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)



Отправить сообщение администратору

Сумма чисел 26 и 6*:


Яндекс цитирования
сообщить о неточности