|
Статистика и аналитика →
Участники хакерского конкурса в Москве взломали браузер Safari
Участники конкурса хакеров hack2own в Москве взломали в четверг последнюю версию браузера Safari для Windows. Используя уязвимость нулевого дня в браузере от Apple, авторы взлома запустили без ведома владельца компьютера приложение-калькулятор. Безобидную программу выбрали, чтобы показать ... Читать далее →
|
|
Статистика и аналитика →
Уязвимость в механизме виртуализации Intel VT-d позволяет выйти за пределы изолированного окружения
Йоанна Рутковска (Joanna Rutkowska), автор руткита Blue Pill, операционной системы Qubes OS и руководитель Invisible Things Lab, опубликовала документ, в котором представила сразу три способа обхода защиты механизма виртуализации Intel VT-d (IOMMU), используемого в Xen и других гипервизорах для проброса реальных ... Читать далее →
|
|
Софт →
Релиз Adobe Flash Player 10.3 с устранением 11 уязвимостей
Компания Adobe выпустила релиз Flash Player 10.3 (10.3.181.14), доступный для платформ Linux, Windows и Mac OS X. Кроме исправлений ошибок и реализации улучшений в новой версии устранено 11 опасных уязвимостей, 5 из которых позволяют организовать выполнение кода при открытии специально оформленного ... Читать далее →
|
|
Софт →
Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотеке APR (libc тоже подвержена проблеме)
Представлен релиз http-сервера Apache 2.2.18 в котором отмечено 23 исправления и устранение одной уязвимости, которая может быть использована для проведения DoS-атаки на сервер. Уязвимость вызвана ошибкой в реализации функции apr_fnmatch(), которая входит в состав библиотеки Apache APR (Apache Portable ... Читать далее →
|
|
Софт →
Критическая уязвимость в почтовом сервере Exim
В почтовом сервере Exim обнаружена критическая уязвимость, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений. Для проведения атаки злоумышленник может отправить на сервер ... Читать далее →
|
|
Софт →
Обновление Linux-ядра: 2.6.38.5, 2.6.35.13 и 2.6.27.59
Представлены очередные корректирующие релизы Linux-ядра: 2.6.38.5 (55 исправлений), 2.6.35.13 (109 исправлений) и 2.6.27.59 (170 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которых зафиксированы важные исправления ... Читать далее →
|
|
Софт →
Обновление Firefox 4.0.1, 3.6.17, 3.5.19 и Thunderbird 3.1.10 c устранением 14 уязвимостей
Разработчики Mozilla выпустили корректирующие релизы для поддерживаемых веток web-браузера Firefox - 4.0.1, 3.6.17 и 3.5.19. В версии 4.0.1 устранено 14 уязвимостей, из которых 13 присвоен статус критических. Дополнительно в версии Firefox 4.0.1 исправлено 55 влияющих на стабильность ошибок, 12 из которых ... Читать далее →
|
|
Софт →
Обновление Linux-ядра: 2.6.38.4, 2.6.32.39, 2.6.33.12. 4 уязвимости в ядре
Представлены очередные корректирующие релизы Linux-ядра: 2.6.38.4 (72 исправления), 2.6.32.39 (28 исправлений), 2.6.33.12 (26 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которых зафиксированы важные исправления ... Читать далее →
|
|
Софт →
Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wireshark, СУБД Oracle и PolicyKit
Несколько новых уязвимостей: Во FreeBSD найдена недоработка в реализации демона mountd, используемого при монтировании NFS-разделов. Суть проблемы в том, что при указании в файле exports в блоке "-network=сеть/префикс" маски не кратной 8, итоговая подсеть рассчитывается с ошибкой. Например ... Читать далее →
|
|
Софт →
Критические уязвимости в Google Chrome, Adobe Flash и VLC
Обнаружено несколько опасных уязвимостей: Компания Google выпустила обновление web-браузера Google Chrome 10.0.648.205, в котором устранено сразу три критические ошибки, позволяющие организовать выполнение кода злоумышленника в системе, обойдя ограничения sandbox. Все уязвимости найдены ... Читать далее →
|
|
Софт →
В Android-версии Skype найдена серьезная уязвимость
Интернет-издание Android Police сообщает об обнаружении уязвимости в программном обеспечении Skype под ОС Google Android. В самой Skype подтвердили наличие бага и заявили, что работают над его исправлением. Суть уязвимости заключается в том, что программа может выдавать без соответствующих ... Читать далее →
|
|
Софт →
Adobe закрыла критическую уязвимость в Acrobat, Reader и Flash Player
Команда специалистов по безопасности компании Adobe сдержала свое обещание, выпустив заплатку для обнаруженной на прошлой неделе критической уязвимости в продуктах Adobe Acrobat, Reader и Flash Player. Напомним, речь шла о возможности получения доступа к машине пользователя для выполнения ... Читать далее →
|
|
Статистика и аналитика →
Хакеры взломали сеть крупнейшего производителя систем хранения данных
Компания EMC, крупнейший производитель систем хранения данных, подверглась хакерской атаке. Об этом сообщается в официальном отчете, поданном EMC американским регуляторам, передает Associated Press. В отчете EMC рассказала о несанкционированном проникновении в сеть одного из своих ... Читать далее →
|
|
Софт →
Релиз PHP 5.3.6 с устранением 5 уязвимостей
Представлен релиз интерпретатора языка программирования PHP 5.3.6 в котором устранено 5 уязвимостей и исправлено более 60 ошибок. Отдельно отмечается, что ветка PHP 5.2 больше не поддерживается и все находящиеся в ней уязвимости остаются неисправленными, поэтому пользователям рекомендуется ... Читать далее →
|
|
Софт →
Adobe работает над экстренным исправлением для Flash, Reader и Acrobat
Adobe Systems сегодня сообщила, что работает над исправлением критической уязвимости в ее самых популярных продуктах Flash Player, Adobe Acrobat и Reader X. Для данных уязвимостей уже существуют эксплоиты, используемые злоумышленниками. В случае использования уязвимости потенциальный злоумышленник ... Читать далее →
|