|
Софт →
Критическая уязвимость в Samba
Представлены корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22, в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уязвимость (CVE-2013-4408) выявлена в процессе внутреннего аудита, общественно доступных рабочих эксплоитов пока не зафиксировано. Проблеме ... Читать далее →
|
|
Софт →
В Node.js устранена опасная уязвимость
В очередных обновлениях серверной JavaScript-платформы Node.js 0.10.21 и 0.8.26 устранена опасная уязвимость, затрагивающая реализацию встроенного http-сервера. Всем пользователям Node.js рекомендуется как можно скорее установить обновление. В анонсе не сообщаются детали о характере уязвимости ... Читать далее →
|
|
Софт →
В Internet Explorer выявлен критический баг
Microsoft распространила заявление, согласно которому хакеры используют ранее неизвестную критически опасную уязвимость в браузере Internet Explorer 8 и 9. Также в корпорации заявили, что уже работают над устранением данной проблемы и, как обычно, попыталась снизить масштаб проблемы ... Читать далее →
|
|
Интернет →
В протоколе HTTPS обнаружена серьезная уязвимость
Криптографическая схема HTTPS, используемая для защиты миллионов сайтов по всему миру, подвержена новому типу атак, позволяющих хакерам получать пользовательские адреса электронной почты и банковские платежные реквизиты из зашифрованных страниц. В ряде случаев на реализацию ... Читать далее →
|
|
Софт →
Беспечность разработчиков ZPanel обернулась взломом инфраструктуры проекта
Поучительная история развивается вокруг открытой панели управления хостингом ZPanel, разработчики которой пренебрежительно отвечали на критику об использовании небезопасного стиля кодирования (например, использование eval, прямая подстановка переменных из массива $_POST в запросы ... Читать далее →
|
|
Софт →
Опасные уязвимости во FreeBSD, ядре Linux, tinc, memcached, Joomla и плагинах кэширования для WordPress
Несколько недавно обнаруженных уязвимостей: В реализации NFS-сервера из состава FreeBSD выявлена уязвимость, позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на ... Читать далее →
|
|
Софт →
В Viber обнаружен критически опасный баг
Критически опасная уязвимость был обнаружена в популярном Android-приложении для обмена сообщениями Viber. На сегодня система сообщения Viber для Android была загружена более 100 млн раз и потенциально все эти пользователи подвержены уязвимости, открывающей доступ к устройству. Согласно ... Читать далее →
|
|
Софт →
Обновление Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 с устранением критической уязвимости
Представлены корректирующие выпуски Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 в которых устранены две уязвимости: Первая уязвимость (CVE-2013-0277) обусловлена недоработкой в коде сериализации данных в ActiveRecord, который позволяет при разборе сериализированных полей распаковать и обработать произвольный ... Читать далее →
|
|
Софт →
Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/600
Несколько недавно обнаруженных уязвимостей: В утилите cURL и связанной с ней библиотеке libcurl, которые часто используются в скриптах для автоматизации выполнения операций с Web, найдена критическая уязвимость (CVE-2013-0249), позволяющая организовать выполнение кода при отправке запроса ... Читать далее →
|
|
Статистика и аналитика →
Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей
Опубликована детальная информация (PDF) о сути недавно анонсированной критической уязвимости в беспроводных маршрутизаторах Cisco Linksys, которая позволяет из локальной сети получить доступ к устройству под пользователем root без проведения аутентификации. Уязвимость вызвана ошибкой ... Читать далее →
|
|
Софт →
Adobe устранила критические уязвимости во Flash Player
Adobe Systems выпустила обновление для Flash Player, устраняющий две критические уязвимости - одну в плеере для платформы Windows, другую - для платформы Mac, сообщает Ars Technica. Обновление также доступно для Linux и Android, хотя о наличие уязвимостей в них не сообщалось. Обе уязвимости позволяли хакерам ... Читать далее →
|
|
Софт →
Критические уязвимости в Cisco Linksys и MySQL
Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации ... Читать далее →
|
|
Софт →
Oracle устранила опасные уязвимости в надстройке для браузеров Java
Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle. Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности ... Читать далее →
|
|
Софт →
В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7
В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере ... Читать далее →
|
|
Софт →
В Ruby on Rails обнаружена критическая уязвимость, позволяющая выполнить код на сервере
Спустя всего неделю после выявления во фреймворке Ruby on Rails возможности подстановки SQL-кода, разработчиками проекта представлена очередная порция обновлений Ruby on Rails 3.2.11, 3.1.10, 3.0.19 и 2.3.15 с устранением нескольких новых уязвимостей. Одна из проблем помечена как экстремально опасная ... Читать далее →
|