|
Критическая уязвимость в Oracle Java угрожает миллиардам пользователей
Новая критическая уязвимость в Oracle Java является более масштабной, чем предыдущая, так как содержится сразу в трех версиях среды. Пользователям рекомендуется отключить плагин Java, сообщает Computerworld со ссылкой на специалиста по информационной безопасности из компании Security Explorations ... Читать далее →
|
|
В Windows 8 установлен "дырявый" Internet Explorer 10
Microsoft не спешит обновлять Internet Explorer 10 в Windows 8, который содержит критическую уязвимость во встроенном плагине Flash Player. Ранее нерасторопность вендоров в плане выпуска патчей приводила к плачевным последствиям, сообщает ZDNet. Критическая уязвимость в Adobe Flash Player для Internet Explorer 10 ... Читать далее →
|
|
Microsoft предупредила о серьезном баге в Windows
Корпорация Microsoft во вторник вечером выпустила очередное ежемесячное исправление безопасности, в котором устраняются несколько уязвимостей в программных продуктах Windows, Office и Internet Explorer. Среди прочих Microsoft особенно обращает внимание на исправление для критической уязвимости ... Читать далее →
|
|
Опубликованы детали критической уязвимости в MySQL и MariaDB
Представлена детальная информация об уязвимости, исправленной в недавно выпущенных обновлениях MariaDB 5.5.23/5.3.6/5.1.62/5.2.12 и MySQL 5.5.24/5.1.63/5.6.6 (все более ранние релизы подвержены проблеме). Уязвимость позволяет злоумышленнику осуществить аутентифицированный вход под любым пользователем ... Читать далее →
|
|
Обновление Chrome 19 с устранением критических уязвимостей. Детали взлома Chrome, представленного на соревновании Pwnium
Компания Google представила корректирующий выпуск web-браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей и представлена порция исправлений ошибок. Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на ... Читать далее →
|
|
PHP подвержен критически опасной уязвимости
В популярном скриптиновгом языке PHP и серверном интерпретаторе для него была обнаружена открытая уязвимость, которая ставит под удар огромное количество сайтов. Хуже того, уязвимость уже используется, а автоматизированные программы пытаются выявить серверы, которые можно ... Читать далее →
|
|
Ошибка Apple поставила под угрозу пароли пользователей Mac OS X
Последнее обновление для операционной системы Mac OS X Lion содержит уязвимость, которая представляет опасность для личных данных пользователей, пишет ZDNet. В Mac OS X версии 10.7.3 пароли пользователей для входа в систему сохраняются в так называемом "журнале отладки" (debug log) в незашифрованном ... Читать далее →
|
|
Adobe залатала критическую уязвимость в Flash
Компания Adobe выпустила обновление безопасности, закрывающее критическую уязвимость в одном из своих самых популярных продуктов Flash Player, которая может быть использована хакерами для атак, сообщает пресс-служба компании. Успешная эксплуатация уязвимости хакерами приводит ... Читать далее →
|
|
Критическая уязвимость в PHP. Обновления PHP 5.3.12 и PHP 5.4.2 не устраняют проблему +1
Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала уведомление об утечке информации о критической уязвимости в PHP, которая позволяет запустить произвольный код на сервере или просмотреть исходный код любого PHP-скрипта, выполняемого в CGI-режиме (используется ... Читать далее →
|
|
Критическая уязвимость в OpenSSL
В экстренном порядке выпущены корректирующие релизы библиотеки OpenSSL 1.0.1a, 1.0.0i и 0.9.8v в которых устранена критическая уязвимость, которая потенциально может быть применена для совершения атаки на приложения, использующие функции OpenSSL. При успешном совершении атаки может быть ... Читать далее →
|
|
В Samba устранена одна из самых опасных уязвимостей за всю историю проекта
Представлена внеплановая порция обновлений Samba - 3.6.4, 3.5.14 и 3.4.16, в которых устранена критическая уязвимость (CVE-2012-1182), позволяющая удалённому злоумышленнику выполнить свой код с правами пользователя root. Для успешной эксплуатации уязвимости не требуется прохождение стадии ... Читать далее →
|
|
Критическая уязвимость в PHP, позволяющая выполнить код на сервере. Вышел релиз PHP 5.3.10
В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки ... Читать далее →
|
|
В ядре Linux найдена локальная root-уязвимость
В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root (при наличии доступной пользователю SUID root программы, такой как, например, /bin/su). Проблема наблюдается, начиная с ядра 2.6.39. Уязвимость также проявляется для ядра ... Читать далее →
|
|
В 64-битной Windows 7 обнаружена критически опасная уязвимость
Корпорация Microsoft расследует сообщения о наличии ранее неизвестной уязвимости в 64-битной версии операционной системы Windows 7. Согласно появившимся ранее сообщениям, выявленная уязвимость ведет к переполнению системного буфера и возможности исполнения злонамеренного кода ... Читать далее →
|
|
Опасная DoS-уязвимость в DNS-сервере BIND 9 (доступно обновление)
Консорциум ISC уведомил пользователей об обнаружении в DNS-сервере BIND 9 уязвимости, позволяющей удалённо вывести DNS-сервер из строя, отправив специально сформированный рекурсивный запрос. Подробности о методе совершения атаки не сообщаются, известно только то, что данная уязвимость ... Читать далее →
|