|
Критическая уязвимость в Oracle Java угрожает миллиардам пользователей
Новая критическая уязвимость в Oracle Java является более масштабной, чем предыдущая, так как содержится сразу в трех версиях среды. Пользователям рекомендуется отключить плагин Java, сообщает Computerworld со ссылкой на специалиста по информационной безопасности из компании Security Explorations ... Читать далее →
|
|
Microsoft предложила установить бесплатное ПО, чтобы защититься от уязвимости в IE
Корпорация Microsoft призвала пользователей установить бесплатное программное обеспечение, помогающее обезопасить компьютер от использования хакерами уязвимости в браузере Internet Explorer, сообщает агентство Reuters. Независимые эксперты по инфобезопасности в конце прошлой недели ... Читать далее →
|
|
В BIND обнаружена уязвимость, приводящая к краху DNS-сервера
В DNS-сервере BIND обнаружена опасная уязвимость (CVE-2012-4244), позволяющая инициировать крах процесса named, обслуживающего работу рекурсивного DNS-сервера, если поле RDATA, в DNS-записи, превышает 64 Кб. Проблеме подвержены все версии BIND с 9.0.x по 9.9.1-P2, в том числе ветки BIND 9.4 и 9.5, выпуск обновлений ... Читать далее →
|
|
В Windows 8 установлен "дырявый" Internet Explorer 10
Microsoft не спешит обновлять Internet Explorer 10 в Windows 8, который содержит критическую уязвимость во встроенном плагине Flash Player. Ранее нерасторопность вендоров в плане выпуска патчей приводила к плачевным последствиям, сообщает ZDNet. Критическая уязвимость в Adobe Flash Player для Internet Explorer 10 ... Читать далее →
|
|
|
Компания Oracle выпустила внеплановое обновление Java с устранением уязвимости
Компания Oracle выпустила экстренные корректирующие обновления Java SE 7 update 7 и Java SE 6 update 35. В Java SE 7 update 7 устранена критическая уязвимость (CVE-2012-4681), для которой уже около недели публично доступен эксплоит и наблюдаются факты совершения атак в сети. Кроме того, в указанном выпуске ... Читать далее →
|
|
Mozilla рекомендует отключить плагин Java 7. В Firefox 15 устранено 23 критические уязвимости
Разработчики проекта Mozilla опубликовали предупреждение о подверженности браузера Firefox с установленным плагином Java 7 серьёзной уязвимости, которая уже активно эксплуатируется в сети. Решение о помещении Java 7 в чёрный список плагинов, работа которых заблокирована в Firefox, пока ... Читать далее →
|
|
|
Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7
В сети выявлено вредоносное ПО, эксплуатирующее критическую 0-day уязвимость в Java JRE 7, исправления для которой пока не выпущено компанией Oracle. На основании анализа данного кода уже подготовлен и опубликован рабочий эксплоит, позволяющий выполнить код при открытии специально ... Читать далее →
|
|
Apple устранила уязвимость в App Store
Новая технология защиты легитимности покупок "внутри приложения", внедренная в популярный магазин программ для мобильных устройств Apple — App Store — после того, как русский хакер Алексей Бородин скомпрометировал прежнюю защитную систему, надежна и пока не поддается взлому ... Читать далее →
|
|
Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязвимостей
Представлены внеплановые обновления PHP 5.4.4 и 5.3.14, в которых устранено две уязвимости и исправлено более 30 ошибок, влияющих на стабильность. Кроме того, возможность использования потоков php://fd теперь ограничена и доступна только для CLI SAPI. Исправленные уязвимости связаны с выходом ... Читать далее →
|
|
Microsoft предупредила о серьезном баге в Windows
Корпорация Microsoft во вторник вечером выпустила очередное ежемесячное исправление безопасности, в котором устраняются несколько уязвимостей в программных продуктах Windows, Office и Internet Explorer. Среди прочих Microsoft особенно обращает внимание на исправление для критической уязвимости ... Читать далее →
|
|
|
Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разрядных CPU Intel
В гипервизоре Xen найдена критическая уязвимость позволяющая пользователю гостевой системы организовать выполнение кода на стороне управляющей хост-системы. Проблеме подвержены 64-разрядные хост-системы на базе процессоров Intel. Эксплуатация уязвимости возможна только из ... Читать далее →
|
|
Опубликованы детали критической уязвимости в MySQL и MariaDB
Представлена детальная информация об уязвимости, исправленной в недавно выпущенных обновлениях MariaDB 5.5.23/5.3.6/5.1.62/5.2.12 и MySQL 5.5.24/5.1.63/5.6.6 (все более ранние релизы подвержены проблеме). Уязвимость позволяет злоумышленнику осуществить аутентифицированный вход под любым пользователем ... Читать далее →
|
|
|
В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена уязвимость
Представлены корректирующие выпуски DNS-сервера BIND 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 с устранением удалённо эксплуатируемой уязвимости, которой присвоен статус критической проблемы безопасности. Проблема выявлена в результате внутреннего тестирования экспериментальных типов DNS-записей ... Читать далее →
|
|
В браузере Yahoo Axis уже нашли уязвимость
Yahoo запустила собственный браузер, позволяющий получать ответы на поисковые запросы в том окне, где вводился вопрос. Продукт предусматривает персональную страницу и синхронизирует работу в интернете на компьютере и мобильных устройствах. Программисты нашли уязвимость браузера ... Читать далее →
|
|
Обновление Chrome 19 с устранением критических уязвимостей. Детали взлома Chrome, представленного на соревновании Pwnium
Компания Google представила корректирующий выпуск web-браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей и представлена порция исправлений ошибок. Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на ... Читать далее →
|
