|
Софт →
Обновление Firefox 37.0.1 с устранением критической уязвимости
Доступно корректирующее обновление web-браузера Firefox 37.0.1, в котором устранены две уязвимости. Первая уязвимость отнесена к категории критических проблем и позволяет обойти проверку SSL-сертификатов при установке защищённого HTTPS-соединения, открывая двери для MITM-атак. Атака ... Читать далее →
|
|
Софт →
Обновление Firefox 36.0.4 с устранением критической уязвимости
Доступно корректирующее обновление web-браузера Firefox 36.0.4, в котором устранена критическая уязвимость (CVE-2015-0818), позволяющая организовать выполнение произвольного JavaScript-кода с повышенными привилегиями доступа ко внутренностям браузера. Проблема проявляется при обработке ... Читать далее →
|
|
Статистика и аналитика →
На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в браузерах Firefox, Chrome, Safari и IE, которые привели к успешному выполнению ... Читать далее →
|
|
Софт →
Обновление PHP 5.6.7, 5.5.23 и 5.4.39 с устранением уязвимостей
Доступны корректирующие выпуски языка программирования PHP 5.6.7, 5.5.23 и 5.4.39, в которых устранены три уязвимости и исправлено около 30 ошибок. Уязвимость CVE-2015-0231 продолжает череду проблем в реализации функции unserialize() и может привести к выполнению кода при обработке в данной функции ... Читать далее →
|
|
Статистика и аналитика →
Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS
В беспроводных маршрутизаторах D-Link выявлена уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный запрос к web-интерфейсу, выполняемый без аутентификации. В случае недоступности web-интерфейса из внешней сети уязвимость ... Читать далее →
|
|
Софт →
Во FreeBSD устранены опасные уязвимости в реализации протокола SCTP
Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP. Первая уязвимость (CVE-2014-8612) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 ... Читать далее →
|
|
Софт →
Google отказался устранять критическую «дыру» на 60% устройств Android
Google не будет устранять уязвимость в 60% активных Android-устройств, так как не считает целесообразным вмешиваться в тысячи строк кода, которым более двух лет. Корпорация Google не будет устранять уязвимость в компоненте WebView, которая содержится в Android 4.3 (Jelly Bean) и более ранних версиях ... Читать далее →
|
|
Софт →
Обновление Java SE (7u76, 8u31), MySQL и других продуктов Oracle с устранением уязвимостей
Компания Oracle представила плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u31 и 7u75/76 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 19 проблем с безопасностью. Выпуск Java SE 7u76 вышел одновременно с 7u75 и отличается ... Читать далее →
|
|
Статистика и аналитика →
Google не будет исправлять уязвимость, которой подвержены 900 миллионов Android-устройств
Google не планирует устранять критическую уязвимость в Android 4.3 и более старых версиях. Об этом пишет ресурс Engadget. Том Бердсли, аналитик Rapid7, обнаружил критическую уязвимость в компоненте WebView, который является одной из важных составляющих операционной системы от Google. Благодаря ... Читать далее →
|
|
Статистика и аналитика →
Microsoft обозлилась на Google за раскрытие информации о «дыре» в Windows
Microsoft выступила с резкой критикой Google, которая раскрыла информацию об уязвимости в Windows 8.1, не дождавшись выпуска соответствующего патча. Корпорация Microsoft раскритиковала Google за то, что та разместила в открытом доступе информацию об уязвимости в Windows 8.1 и эксплойт к ней всего ... Читать далее →
|
|
Статистика и аналитика →
Около 74% установок PHP содержат проблемы с безопасностью
Энтони Феррара (Anthony Ferrara), работающий в Google, проанализировал версии PHP на публично доступных серверах и пришёл к выводу, что безопасными являются лишь 25.94% установок, в которых используются свежие и поддерживаемые пакеты с PHP, в то время как в 74.06% случаев используются устаревшие ... Читать далее →
|
|
Интернет →
Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor
Хакерская группа Lizard Squad, на днях успешно атаковавшая сервисы Sony PlayStation и Xbox Live, заявила о начале массовой атаки на анонимную сеть Tor, в результате которой по неподтверждённым сведениям применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль ... Читать далее →
|
|
Статистика и аналитика →
Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSec и TLS
Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства ... Читать далее →
|
|
Софт →
Skype позволяет тайно наблюдать за собеседником
Выполнив нехитрые манипуляции, пользователь Skype может установить наблюдение и прослушку за абонентом на другом конце линии. Для этого необходимо, чтобы второй абонент пользовался устройством на Android. Проблема в Skype позволяет легко организовать прослушку и наблюдение за собеседником ... Читать далее →
|
|
Железо →
Уязвимость Misfortune Cookie позволяет захватить контроль над домашними и корпоративными маршрутизаторами
Компания Check Point Software Technologies опубликовала результаты исследования Misfortune Cookie — критической уязвимости, которая позволяет злоумышленнику получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства. Как говорится в заявлении Check ... Читать далее →
|