|
Google отказался устранять критическую «дыру» на 60% устройств Android
Google не будет устранять уязвимость в 60% активных Android-устройств, так как не считает целесообразным вмешиваться в тысячи строк кода, которым более двух лет. Корпорация Google не будет устранять уязвимость в компоненте WebView, которая содержится в Android 4.3 (Jelly Bean) и более ранних версиях ... Читать далее →
|
|
Обновление Java SE (7u76, 8u31), MySQL и других продуктов Oracle с устранением уязвимостей
Компания Oracle представила плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u31 и 7u75/76 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 19 проблем с безопасностью. Выпуск Java SE 7u76 вышел одновременно с 7u75 и отличается ... Читать далее →
|
|
Skype позволяет тайно наблюдать за собеседником
Выполнив нехитрые манипуляции, пользователь Skype может установить наблюдение и прослушку за абонентом на другом конце линии. Для этого необходимо, чтобы второй абонент пользовался устройством на Android. Проблема в Skype позволяет легко организовать прослушку и наблюдение за собеседником ... Читать далее →
|
|
Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимостей
Доступны корректирующие выпуски языка программирования PHP - 5.6.4, 5.5.20 и 5.4.36, в которых устранены две уязвимости в коде распаковки сериализированных данных. Первая проблема (CVE-2014-8142) может привести к разыменованию указателя NULL и краху интерпретатора. Вторая уязвимость вызвана ... Читать далее →
|
|
В WordPress 3.x выявлена уязвимость, позволяющая подставить JavaScript-код через комментарий
Все сайты, основанные на системе управления контентом WordPress 3.x и допускающие размещение комментариев к публикациям, подвержены опасной уязвимости, позволяющей атакующему разместить специально оформленный комментарий, при просмотре которого будет выполнен JavaScript-код злоумышленника ... Читать далее →
|
|
В Mac OS X обнаружили критическую уязвимость
Шведский хакер обнаружил критическую уязвимость в операционной системе Mac OS X, пишет ZDNet. Благодаря этой дыре злоумышленники могут получить права "суперпользователя" и использовать устройство в обход системы безопасности. Уязвимость присутствует во всех версиях Mac OS ... Читать далее →
|
|
Во FreeBSD устранены уязвимости в ftp, setlogin и sshd
Разработчики FreeBSD опубликовали серию уведомлений об устранении уязвимостей: "CVE-2014-8517" - опасная уязвимость в клиенте ftp, которая может привести к выполнению кода при доступе к подконтрольному злоумышленнику серверу с использованием неинтерактивного режима работы утилиты ... Читать далее →
|
|
Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными
История с выявлением критической уязвимости (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить ... Читать далее →
|
|
Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимостей
Доступны корректирующие выпуски языка программирования PHP - 5.6.2, 5.5.18 и 5.4.34, в которых и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670. Наиболее опасной является проблема CVE-2014-3669, которая может привести к целочисленному переполнению ... Читать далее →
|
|
Обновление OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc с устранением уязвимостей
Доступны корректирующие выпуски OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc в которых устранено 3 уязвимости, а также представлен обходной путь для защиты от проявления уязвимости в SSL 3.0. В частности, добавлен механизм TLS_FALLBACK_SCSV, мешающий понижению версии протокола защищённого соединения при осуществлении ... Читать далее →
|
|
Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие TCP-соединения
Во всех поддерживаемых ветках FreeBSD выявлена уязвимость (CVE-2004-0230), позволяющая сторонним атакующим, способным выполнить спуфинг IP-трафика и знающим номера портов двух сторон соединения, сбрасывать установленные TCP-соединения через отправку двух специально оформленных пакетов ... Читать далее →
|
|
Уязвимость в Webmin, позволяющая удалять произвольные файлы в системе
В проекте Webmin выявлена опасная уязвимость, позволяющая аутентифицированным пользователям удалить любой файл в системе. Операция удаления производится из обработчика заданий cron, выполняемого с правами пользователя root. Проблема вызвана некорректной обработкой файлов блокировки ... Читать далее →
|
|
Новые выпуски Ruby on Rails 4.0.9 и 4.1.5 с устранением уязвимости
Представлены корректирующие выпуски MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.0.9 и 4.1.5, в которых устранена опасная уязвимость (CVE-2014-3514), которая может привести к установке произвольных атрибутов моделей. Проблема проявляется в приложениях, использующих метод create_with в Active Record ... Читать далее →
|
|
В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity
В Ubuntu 14.04 выявлена уязвимость, позволяющая обойти блокировку экрана в Unity и без ввода пароля выполнить команды в контексте рабочего стола отошедшего от компьютера пользователя. Примечательно, что несколько похожих уязвимостей было выявлено в апреле, но новая уязвимость имеет ... Читать далее →
|
|
В Android найдена «супердыра нового типа»: Миллионы пользователей в опасности
Эксперты по информационной безопасности сообщили об обнаружении в Android уязвимости, позволяющей злоумышленникам выдавать вредоносные приложения за подлинные программы известных поставщиков. В апреле Google устранила эту ошибку. Тем не менее, в зоне риска остаются миллионы пользователей ... Читать далее →
|