|
В Internet Explorer выявлен критический баг
Microsoft распространила заявление, согласно которому хакеры используют ранее неизвестную критически опасную уязвимость в браузере Internet Explorer 8 и 9. Также в корпорации заявили, что уже работают над устранением данной проблемы и, как обычно, попыталась снизить масштаб проблемы ... Читать далее →
|
|
Беспечность разработчиков ZPanel обернулась взломом инфраструктуры проекта
Поучительная история развивается вокруг открытой панели управления хостингом ZPanel, разработчики которой пренебрежительно отвечали на критику об использовании небезопасного стиля кодирования (например, использование eval, прямая подстановка переменных из массива $_POST в запросы ... Читать далее →
|
|
Опасные уязвимости во FreeBSD, ядре Linux, tinc, memcached, Joomla и плагинах кэширования для WordPress
Несколько недавно обнаруженных уязвимостей: В реализации NFS-сервера из состава FreeBSD выявлена уязвимость, позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на ... Читать далее →
|
|
В Viber обнаружен критически опасный баг
Критически опасная уязвимость был обнаружена в популярном Android-приложении для обмена сообщениями Viber. На сегодня система сообщения Viber для Android была загружена более 100 млн раз и потенциально все эти пользователи подвержены уязвимости, открывающей доступ к устройству. Согласно ... Читать далее →
|
|
Обновление Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 с устранением критической уязвимости
Представлены корректирующие выпуски Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 в которых устранены две уязвимости: Первая уязвимость (CVE-2013-0277) обусловлена недоработкой в коде сериализации данных в ActiveRecord, который позволяет при разборе сериализированных полей распаковать и обработать произвольный ... Читать далее →
|
|
Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/600
Несколько недавно обнаруженных уязвимостей: В утилите cURL и связанной с ней библиотеке libcurl, которые часто используются в скриптах для автоматизации выполнения операций с Web, найдена критическая уязвимость (CVE-2013-0249), позволяющая организовать выполнение кода при отправке запроса ... Читать далее →
|
|
Adobe устранила критические уязвимости во Flash Player
Adobe Systems выпустила обновление для Flash Player, устраняющий две критические уязвимости - одну в плеере для платформы Windows, другую - для платформы Mac, сообщает Ars Technica. Обновление также доступно для Linux и Android, хотя о наличие уязвимостей в них не сообщалось. Обе уязвимости позволяли хакерам ... Читать далее →
|
|
Критические уязвимости в Cisco Linksys и MySQL
Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации ... Читать далее →
|
|
Oracle устранила опасные уязвимости в надстройке для браузеров Java
Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle. Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности ... Читать далее →
|
|
В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7
В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере ... Читать далее →
|
|
В Ruby on Rails обнаружена критическая уязвимость, позволяющая выполнить код на сервере
Спустя всего неделю после выявления во фреймворке Ruby on Rails возможности подстановки SQL-кода, разработчиками проекта представлена очередная порция обновлений Ruby on Rails 3.2.11, 3.1.10, 3.0.19 и 2.3.15 с устранением нескольких новых уязвимостей. Одна из проблем помечена как экстремально опасная ... Читать далее →
|
|
Обновление Chrome 23.0.1271.97 с устранением критической уязвимости
Компания Google представила корректирующий выпуск web-браузера Chrome 23.0.1271.97, в котором устранено 6 уязвимостей и представлена порция исправлений ошибок. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема ... Читать далее →
|
|
В Skype обнаружили критическую уязвимость
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы. Схема взлома заключается в следующем: необходимо ... Читать далее →
|
|
Критические уязвимости в Plone, Zope и Konqueror
В свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, обнаружено несколько критических уязвимостей. Уязвимости затрагивают все версии Plone и также проявляются в Zope и других продуктах на его основе. Выявленные уязвимости ... Читать далее →
|
|
Mozilla исправила опасную уязвимость в браузере Firefox 16
Компания Mozilla, разработчик третьего в мире по популярности браузера, исправила обнаруженную ранее уязвимость в новой версии Firefox 16 и вновь сделала ее доступной для загрузки, сообщается на сайте Mozilla. Уязвимость, обнаруженная ранее независимыми специалистами по информационной ... Читать далее →
|