|
Софт →
Найден способ обхода ограничений запуска неподписанных апплетов в Java SE 7
Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, сообщил, что активированный по умолчанию в Java SE 7 Update 11 повышенный уровень безопасности, позиционируемый Oracle как панацея от незаметной активации вредоносного кода, на деле бесполезен. Напомним, что в Java SE ... Читать далее →
|
|
Софт →
Проблемы безопасности в sort, uniq и join из состава GNU coreutils. Уязвимости в snort, zabbix и CouchDB
В некоторых утилитах из состава пакета GNU Coreutils выявлены уязвимости, похожие на проблемы, недавно найденные в утилите GNU Grep. Как и в случае с grep, проблема проявляется при обработке входного потока с очень длинными строками (примерно 2 Гб для архитектуры x86_64). При обработке подобных ... Читать далее →
|
|
|
Софт →
Для Java подготовлен эксплоит, базирующийся на новой 0day-уязвимости
Спустя всего несколько дней после выхода внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация о создании эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован ... Читать далее →
|
|
Софт →
Microsoft выпустила экстренное исправление для Internet Explorer
Вслед за Oracle, выпустившей экстренное обновление для Java, корпорация Microsoft выпустила срочное обновление для браузера Internet Explorer, где была устранена уязвимость, которую активно использовали хакеры при совершении ряда целевых атак на компьютеры в госсекторе различных стран ... Читать далее →
|
|
|
Софт →
Критические уязвимости в Cisco Linksys и MySQL
Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации ... Читать далее →
|
|
|
Софт →
Oracle устранила опасные уязвимости в надстройке для браузеров Java
Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle. Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности ... Читать далее →
|
|
Софт →
Блогеры обнаружили прореху в системе пересылки файлов через ICQ
Об уязвимости в ICQ сообщил в субботу анонимный блогер, пишущий на LiveJournal под именем ntv. Раньше, когда один пользователь "аськи" пересылал другому файл, их клиенты соединялись напрямую через интернет, объяснил он. Но летом 2010 года владельцем ICQ стала российская Mail.ru Group; ... Читать далее →
|
|
Софт →
В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7
В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере ... Читать далее →
|
|
|
Софт →
В Ruby on Rails обнаружена критическая уязвимость, позволяющая выполнить код на сервере
Спустя всего неделю после выявления во фреймворке Ruby on Rails возможности подстановки SQL-кода, разработчиками проекта представлена очередная порция обновлений Ruby on Rails 3.2.11, 3.1.10, 3.0.19 и 2.3.15 с устранением нескольких новых уязвимостей. Одна из проблем помечена как экстремально опасная ... Читать далее →
|
|
Софт →
В Ruby on Rails устранена уязвимость, позволяющая осуществить подстановку SQL-кода
Доступны для внепланового обновления корректирующие выпуски фреймворка Ruby on Rails 3.2.10, 3.1.9 и 3.0.18, в которых устранена опасная уязвимость (CVE-2012-5664). Уязвимость позволяет осуществить выполнение произвольного SQL-кода на сервере через передачу специально оформленного запроса (например ... Читать далее →
|
|
|
Софт →
Microsoft выпустила экстренное исправление для Internet Explorer
Microsoft выпустила экстренное исправление для браузера Internet Explorer, в котором была устранена уязвимость, эксплуатируемая хакерами в интернете для взлома компьютеров. Ошибка содержится в старых версиях браузера, последний IE 10 проблеме не подвержен. Согласно сообщению компании ... Читать далее →
|
|
|
Софт →
Уязвимости в Drupal, QEMU и Nagios
Несколько недавно обнаруженных уязвимостей: В стандартных компонентах, входящих в базовую поставку системы управления web-контентом Drupal, обнаружено несколько уязвимостей. Проблемы устранены в корректирующих выпусках Drupal 7.18 и 6.27. Уязвимость в модуле загрузки файлов из состава ... Читать далее →
|
|
Софт →
Релиз прокси-сервера Squid 3.2.5 с устранением DoS-уязвимости
Доступна новая версия прокси-сервера Squid 3.2.5. В новом выпуске исправлено несколько серьёзных ошибок, в том числе проблема с безопасностью. Всем пользователям рекомендуется как можно скорее произвести обновление. Среди изменений: Устранена уязвимость, позволяющая инициировать ... Читать далее →
|
|
Железо →
В аппаратах Samsung нашли опасную уязвимость
Сразу в нескольких устройствах компании Samsung обнаружена опасная уязвимость, передает The Next Web. "Дыру" отыскал пользователь Alephzain; ее описание он разместил на форуме xda-developers. Уязвимость позволяет потенциальному злоумышленнику получить доступ к физической памяти устройства ... Читать далее →
|
|
|
Софт →
Уязвимые сайты на базе Joomla и WordPress в массовом порядке вовлечены в распространение вредоносного ПО
В сети зафиксировано массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость ... Читать далее →
|
