|
Софт →
В BIND обнаружена уязвимость, приводящая к краху DNS-сервера
В DNS-сервере BIND обнаружена опасная уязвимость (CVE-2012-4244), позволяющая инициировать крах процесса named, обслуживающего работу рекурсивного DNS-сервера, если поле RDATA, в DNS-записи, превышает 64 Кб. Проблеме подвержены все версии BIND с 9.0.x по 9.9.1-P2, в том числе ветки BIND 9.4 и 9.5, выпуск обновлений ... Читать далее →
|
|
Софт →
В Windows 8 установлен "дырявый" Internet Explorer 10
Microsoft не спешит обновлять Internet Explorer 10 в Windows 8, который содержит критическую уязвимость во встроенном плагине Flash Player. Ранее нерасторопность вендоров в плане выпуска патчей приводила к плачевным последствиям, сообщает ZDNet. Критическая уязвимость в Adobe Flash Player для Internet Explorer 10 ... Читать далее →
|
|
Софт →
Компания Oracle выпустила внеплановое обновление Java с устранением уязвимости
Компания Oracle выпустила экстренные корректирующие обновления Java SE 7 update 7 и Java SE 6 update 35. В Java SE 7 update 7 устранена критическая уязвимость (CVE-2012-4681), для которой уже около недели публично доступен эксплоит и наблюдаются факты совершения атак в сети. Кроме того, в указанном выпуске ... Читать далее →
|
|
Софт →
Mozilla рекомендует отключить плагин Java 7. В Firefox 15 устранено 23 критические уязвимости
Разработчики проекта Mozilla опубликовали предупреждение о подверженности браузера Firefox с установленным плагином Java 7 серьёзной уязвимости, которая уже активно эксплуатируется в сети. Решение о помещении Java 7 в чёрный список плагинов, работа которых заблокирована в Firefox, пока ... Читать далее →
|
|
Софт →
Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7
В сети выявлено вредоносное ПО, эксплуатирующее критическую 0-day уязвимость в Java JRE 7, исправления для которой пока не выпущено компанией Oracle. На основании анализа данного кода уже подготовлен и опубликован рабочий эксплоит, позволяющий выполнить код при открытии специально ... Читать далее →
|
|
Железо →
В роутерах Huawei обнаружили множество критических уязвимостей
Роутеры китайского поставщика оборудования связи Huawei Technologies содержат множество критических уязвимостей. Об этом на конференции Defcon сообщил глава немецкого разработчика технологий защиты Recurity Labs Феликс Линднер (Felix Lindner). Huawei является вторым по величине поставщиком оборудования ... Читать далее →
|
|
Софт →
Apple устранила уязвимость в App Store
Новая технология защиты легитимности покупок "внутри приложения", внедренная в популярный магазин программ для мобильных устройств Apple — App Store — после того, как русский хакер Алексей Бородин скомпрометировал прежнюю защитную систему, надежна и пока не поддается взлому ... Читать далее →
|
|
Интернет →
Yahoo устранила уязвимость, позволившую украсть пароли
Интернет-компания Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерами украсть более 450 000 пользовательских логинов и паролей. Одновременно с этим Yahoo представила больше информации о паролях, которые были скомпрометированы. "Мы устранили ... Читать далее →
|
|
Софт →
Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязвимостей
Представлены внеплановые обновления PHP 5.4.4 и 5.3.14, в которых устранено две уязвимости и исправлено более 30 ошибок, влияющих на стабильность. Кроме того, возможность использования потоков php://fd теперь ограничена и доступна только для CLI SAPI. Исправленные уязвимости связаны с выходом ... Читать далее →
|
|
Софт →
Microsoft предупредила о серьезном баге в Windows
Корпорация Microsoft во вторник вечером выпустила очередное ежемесячное исправление безопасности, в котором устраняются несколько уязвимостей в программных продуктах Windows, Office и Internet Explorer. Среди прочих Microsoft особенно обращает внимание на исправление для критической уязвимости ... Читать далее →
|
|
Софт →
Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разрядных CPU Intel
В гипервизоре Xen найдена критическая уязвимость позволяющая пользователю гостевой системы организовать выполнение кода на стороне управляющей хост-системы. Проблеме подвержены 64-разрядные хост-системы на базе процессоров Intel. Эксплуатация уязвимости возможна только из ... Читать далее →
|
|
Софт →
Опубликованы детали критической уязвимости в MySQL и MariaDB
Представлена детальная информация об уязвимости, исправленной в недавно выпущенных обновлениях MariaDB 5.5.23/5.3.6/5.1.62/5.2.12 и MySQL 5.5.24/5.1.63/5.6.6 (все более ранние релизы подвержены проблеме). Уязвимость позволяет злоумышленнику осуществить аутентифицированный вход под любым пользователем ... Читать далее →
|
|
Интернет →
Две трети крупнейших российских сайтов имеют критические уязвимости
В период с 2010 по 2011 г. эксперты компании Positive Technologies в рамках оказания услуг по тестированию на проникновение и анализу защищенности информационных систем проводили детальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные ... Читать далее →
|
|
Софт →
В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена уязвимость
Представлены корректирующие выпуски DNS-сервера BIND 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 с устранением удалённо эксплуатируемой уязвимости, которой присвоен статус критической проблемы безопасности. Проблема выявлена в результате внутреннего тестирования экспериментальных типов DNS-записей ... Читать далее →
|
|
Софт →
В браузере Yahoo Axis уже нашли уязвимость
Yahoo запустила собственный браузер, позволяющий получать ответы на поисковые запросы в том окне, где вводился вопрос. Продукт предусматривает персональную страницу и синхронизирует работу в интернете на компьютере и мобильных устройствах. Программисты нашли уязвимость браузера ... Читать далее →
|