|
Microsoft выпускает временное исправление для Windows, защищающее ОС от кода Duqu
Microsoft накануне выпустила временный патч для критической уязвимости в ОС Windows, которая используется вредоносным программным обеспечением Duqu для заражения компьютеров на корпоративных и промышленных объектах. В бюллетене, выпущенном в ночь с четверга на пятницу, говорится ... Читать далее →
|
|
В Skype обнаружена уязвимость, раскрывающая данные о пользователях
Независимые специалисты по информационной безопасности разработали дешевый и незаметный способ по отслеживанию ip-адресов десятков тысяч пользователей системы телефонии Skype. Также способ позволяет получить сведения об онлайн-активности пользователей. Согласно описанию ... Читать далее →
|
|
Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси
В http-сервере Apache обнаружена заслуживающая внимания уязвимость, проявляющаяся при работе в режиме обратного прокси. При наличии определенных rewrite-правил в конфигурации сервера, уявзимость позволяет отправить запрос из внешней сети к внутренним серверам в демилитаризованной ... Читать далее →
|
|
Обновление Chrome с устранением опасной Zero-Day уязвимости в Adobe Flash
Компания Google анонсировала корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента. Уязвимость относится к категории ... Читать далее →
|
|
Релиз PHP 5.3.8 с устранением серьёзной проблемы безопасности
Спустя несколько дней с момента выхода PHP 5.3.7 доступен корректирующий релиз PHP 5.3.8, в котором устранена серьёзная проблема безопасности, появившаяся в версии PHP 5.3.7 в результате некорректного исправления переполнения буфера в функции crypt(). Некорректное исправлением ошибки ... Читать далее →
|
|
В Adobe Flash 10.3.183.5 устранено 400 уязвимостей ?
В очередном обновлении Adobe Flash 10.3.183.5 было официально устранено 13 уязвимостей, 12 из которых имеют характер критических проблем и позволяют организовать выполнение кода при открытии пользователем определенного Flash-контента. По данным одного из работников Google, на самом деле ... Читать далее →
|
|
Критическая уязвимость в Oracle Java
В Oracle Java JRE найдена критическая уязвимость, позволяющая выполнить код злоумышленника вне виртуальной машины при открытии специально оформленных web-страниц при наличии в web-браузере активного Java-плагина. Проблема присутствует в последнем выпуске Java 6 update 26 (build 1.6.0_26-b03), о времени ... Читать далее →
|
|
В Apple iOS обнаружена опасная уязвимость, позволяющая взламывать систему
Германское правительственное агентство по безопасности данных накануне выпустило предупреждение, согласно которому новая версия джейлбрейка для смартфонов iPhone, выпущенного хакерской группой Dev-Team, позволяет модифицировать программное обеспечение смартфона таким образом ... Читать далее →
|
|
Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piwik, Asterisk, libvirt и LibreOffice
Несколько недавно обнаруженных уязвимостей: В реализации функций getservbyname*, getservbyport*, getaddrinfo и getnameinfo из стандартной библиотеки NetBSD 5.1 найдена уязвимость, позволяющая осуществить переполнение буфера при обработке в функциях специальным образом оформленного доменного имени ... Читать далее →
|
|
Рейтинг самых опасных ошибок при создании программ
Институт SANS (SysAdmin, Audit, Network, Security), совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности, подготовил новую редакцию рейтинга 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. Рейтинг построен на основе анализа уязвимостей ... Читать далее →
|
|
В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная root-уязвимость
В списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный ... Читать далее →
|
|
Обновление Java SE 6 Update 26 c исправлением 17 уязвимостей
Компания Oracle представила двадцать шестой корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором устранено 17 уязвимостей. Подробности об устраненных уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям ... Читать далее →
|
|
Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранением DoS-уязвимости
Представлены новые версии DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 в которых устранена уязвимость, которая может быть использована для инициирования отказа в обслуживании (крах рабочего процесса) путем наводнения сервера набором используемых в DNSSEC запросов RRSIG RRset (Resource Record Set). Уязвимость ... Читать далее →
|
|
В веб-браузере Chrome 11.0.696.71 исправлены две критические уязвимости
Увидел свет корректирующий релиз веб-браузера Google Chrome в котором устранено 4 уязвимости, из которых двум присвоен статус критических, т.е. потенциально позволяющих обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе. Первая критическая ... Читать далее →
|
|
Релиз Adobe Flash Player 10.3 с устранением 11 уязвимостей
Компания Adobe выпустила релиз Flash Player 10.3 (10.3.181.14), доступный для платформ Linux, Windows и Mac OS X. Кроме исправлений ошибок и реализации улучшений в новой версии устранено 11 опасных уязвимостей, 5 из которых позволяют организовать выполнение кода при открытии специально оформленного ... Читать далее →
|