|
Софт →
Обнаружена уязвимость в Internet Explorer, позволяющая считывать движения мыши компьютера
В интернет-браузере Microsoft Internet Explorer была обнаружена уязвимость, позволяющая хакерам отслеживать движения курсора мыши по экрану. При помощи данного метода у потенциального атакующего есть возможность определения нажатий пользователя на виртуальную клавиатуру. Сами по себе ... Читать далее →
|
|
Софт →
Обновление Chrome 23.0.1271.97 с устранением критической уязвимости
Компания Google представила корректирующий выпуск web-браузера Chrome 23.0.1271.97, в котором устранено 6 уязвимостей и представлена порция исправлений ошибок. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема ... Читать далее →
|
|
Софт →
Уязвимости в Xen, Bogofilter, ownCloud, MediaWiki и Dovecot
Несколько недавно обнаруженных уязвимостей: Опубликована информация об исправлении в Xen семи уязвимостей ("XSA-26", "XSA-27", "XSA-28", "XSA-29", "XSA-30", "XSA-31", "XSA-32" ), которые могут привести к инициированию отказа в обслуживании хост-системы из гостевого ... Читать далее →
|
|
Софт →
Обновление MariaDB с устранением zero-day уязвимости, затрагивающей кодовую базу MySQL
Разработчики MariaDB оперативно отреагировали на опубликованные в выходные эксплоиты, использующие zero-day уязвимости в кодовой базе MySQL. В экстренном порядке выпущены обновления MariaDB 5.5.28a, 5.3.11, 5.2.13 и 5.1.66, в которых устранена проблема CVE-2012-5579, позволяющая аутентифицированному пользователю ... Читать далее →
|
|
Софт →
Обновление браузера Chrome 23.0.1271.91 с устранением уязвимостей
Компания Google представила корректирующий выпуск web-браузера Chrome 23.0.1271.91, в котором устранено 7 уязвимостей и представлена порция исправлений ошибок. Три уязвимости отнесены к категории опасных, три к категории умеренных и одна помечена как неопасная. В рамках программы выплаты ... Читать далее →
|
|
Софт →
Skype устранил позволявшую украсть аккаунт уязвимость
Сервис интернет-телефонии Skype устранил уязвимость, позволявшую получить доступ к чужому аккаунту. Об этом вечером 14 ноября сообщается в блоге компании. В сообщении подчеркивается, что специалисты компании провели обновления в процессе сброса пароля, и в настоящее время он ... Читать далее →
|
|
Софт →
В Skype обнаружили критическую уязвимость
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы. Схема взлома заключается в следующем: необходимо ... Читать далее →
|
|
Софт →
Критические уязвимости в Plone, Zope и Konqueror
В свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, обнаружено несколько критических уязвимостей. Уязвимости затрагивают все версии Plone и также проявляются в Zope и других продуктах на его основе. Выявленные уязвимости ... Читать далее →
|
|
Софт →
Появившаяся в ядре Linux 3.6.2 ошибка способна привести к повреждению данных в ФС Ext4
Теодор Тцо (Theodore Ts'o) опубликовал в списке рассылки разработчиков ядра Linux патч с устранением серьёзной ошибки в реализации файловой системы Ext4, которая при определённых условиях может привести к повреждению данных. Проблема вызвана внесением изменения в процессе подготовки ... Читать далее →
|
|
Статистика и аналитика →
Энтузиасты указали на необоснованность затягивания исправления уязвимостей в Java
Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, выявивший серию нашумевших уязвимостей в Java SE, выразил возмущение политикой компании Oracle, приводящей к затягиванию выпуска исправлений с устранением уязвимости в Java. В сентябре компании Oracle были переданы ... Читать далее →
|
|
Софт →
Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением уязвимостей
Компания Oracle выпустила очередные плановые корректирующие выпуски JavaSE - Java SE 7 Update 9 и Java SE 6 Update 37, в которых устранено 30 уязвимостей, 10 из которых присвоен критический уровень опасности, связанный с возможностью выхода за пределы изолированного окружения виртуальной машины ... Читать далее →
|
|
Софт →
Mozilla исправила опасную уязвимость в браузере Firefox 16
Компания Mozilla, разработчик третьего в мире по популярности браузера, исправила обнаруженную ранее уязвимость в новой версии Firefox 16 и вновь сделала ее доступной для загрузки, сообщается на сайте Mozilla. Уязвимость, обнаруженная ранее независимыми специалистами по информационной ... Читать далее →
|
|
Софт →
Уязвимости в BIND, Flash, FreeRADIUS, libxslt, Wireshark, Bacula, hostapd, Claws-mail, CloudStack и ядре Linux
Несколько недавно обнаруженных уязвимостей: В DNS-сервере BIND обнаружена уязвимость, проявляющаяся в зависании серверного процесса при обработке набора записей с определённым образом оформленным полем RDATA. Рекурсивные DNS-серверы могут быть эксплуатированы удалённо при инициировании ... Читать далее →
|
|
Софт →
Критическая уязвимость в Oracle Java угрожает миллиардам пользователей
Новая критическая уязвимость в Oracle Java является более масштабной, чем предыдущая, так как содержится сразу в трех версиях среды. Пользователям рекомендуется отключить плагин Java, сообщает Computerworld со ссылкой на специалиста по информационной безопасности из компании Security Explorations ... Читать далее →
|
|
Софт →
Microsoft предложила установить бесплатное ПО, чтобы защититься от уязвимости в IE
Корпорация Microsoft призвала пользователей установить бесплатное программное обеспечение, помогающее обезопасить компьютер от использования хакерами уязвимости в браузере Internet Explorer, сообщает агентство Reuters. Независимые эксперты по инфобезопасности в конце прошлой недели ... Читать далее →
|