|
Софт →
Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts
Несколько недавно найденных уязвимостей: В корректирующих выпусках библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8s и 1.0.0f устранено 6 уязвимостей, среди которых: возможность реализации тайминг атаки по восстановлению части данных, зашифрованных использованием CBC-режима ... Читать далее →
|
|
Статистика и аналитика →
Универсальный способ DoS-атаки, затрагивающий PHP, Java, Ruby, Python и различные web-платформы
На проходящей в Берлине конференции Chaos Communication Congress (28c3) обнародован новый способ нарушения работоспособности web-сервисов, основанный на особенности реализации структур хэшей, используемых для организации хранения наборов данных в представлении ключ/значение, в широком ... Читать далее →
|
|
Софт →
Во FreeBSD устранено 5 уязвимостей, включая критическую root-уязвимость в telnetd
Выпущены отчёты об исправлении пяти уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9): Возможность удалённого исполнения кода через демон telnetd, который отключен в конфигурации по умолчанию с 2001 года. Проблема связана с переполнением ... Читать далее →
|
|
Софт →
В 64-битной Windows 7 обнаружена критически опасная уязвимость
Корпорация Microsoft расследует сообщения о наличии ранее неизвестной уязвимости в 64-битной версии операционной системы Windows 7. Согласно появившимся ранее сообщениям, выявленная уязвимость ведет к переполнению системного буфера и возможности исполнения злонамеренного кода ... Читать далее →
|
|
Софт →
Обновление Java SE 6 Update 30 и Java SE 7 Update 2
Доступны корректирующие выпуски Java SE 6 Update 30 и Java SE 7 Update 2. Java SE 7 Update 2 является первым корректирующим выпуском после первого стабильного релиза Java SE 7, представленного в июле (в выпуске Java SE 7 Update 1 были добавлены только устранения уязвимостей). В новой версии отмечено около 680 исправлений ... Читать далее →
|
|
Софт →
Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP
Несколько недавно обнаруженных уязвимостей: В MVC-фреймворке для разработки WEB-приложений Apache Struts 2.2.3.1 устранена уязвимость, используя которую удалённый злоумышленник может выполнить свой код на сервере через подстановку выражения OGNL; В Asterisk 1.4.43, 1.6.2.21 и 1.8.7.2 устранена уязвимость ... Читать далее →
|
|
Интернет →
Уязвимость в Facebook позволяла смотреть приватные фото пользователей
Уязвимость в программном коде Facebook ненадолго открыла доступ к фотографиям пользователей, для которых они установили режим ограниченного просмотра, пишет The Wall Street Journal. Участники интернет-сообщества разработчиков Bodybuilding.com опубликовали пошаговую инструкцию, с помощью которой ... Читать далее →
|
|
Софт →
Новый метод атаки на обратный прокси Apache
В начале октября в http-сервере Apache была обнаружена уязвимость, позволяющая при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера. Разработчики ... Читать далее →
|
|
Софт →
Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и RealPlayer
Несколько недавно обнаруженных уязвимостей: В новых версиях мультимедиа пакета FFmpeg 0.7.7 и 0.8.6 устранено несколько уязвимостей, которые могут привести к выполнению кода злоумышленника из-за переполнения буфера в функциях обработки форматов QDM2, VP3, VP5, VP6 и AV. Напомним, что в октябре ... Читать далее →
|
|
Софт →
Опасная DoS-уязвимость в DNS-сервере BIND 9 (доступно обновление)
Консорциум ISC уведомил пользователей об обнаружении в DNS-сервере BIND 9 уязвимости, позволяющей удалённо вывести DNS-сервер из строя, отправив специально сформированный рекурсивный запрос. Подробности о методе совершения атаки не сообщаются, известно только то, что данная уязвимость ... Читать далее →
|
|
Интернет →
Facebook назвала причиной спам-атаки уязвимость в браузере
Крупнейшая в мире соцсеть Facebook назвала причиной масштабной спам-атаки на свой сайт уязвимость в браузере, позволяющую хакерам использовать специальный JavaScript-код для доступа к веб-страницам, которые просматривает пользователь, говорится в сообщении антивирусной компании ... Читать далее →
|
|
Софт →
Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid, FFmpeg, Wireshark, GnuTLS и OpenPAM/FreeBSD
Несколько недавно обнаруженных уязвимостей: Вышел корректирующий релиз web-браузера Google Chrome (15.0.874.120) в котором устранено 7 уязвимостей, из которых 5 помечены как опасные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера ... Читать далее →
|
|
Статистика и аналитика →
Спустя три месяца с момента обнаружения уязвимости динамика поражения блогов WordPress сохраняется
Несмотря на то, что с момента обнаружения уязвимости в Timthumb, популярном дополнении к WordPress, прошло три месяца, исследование компании Avast показало, что темп заражения уязвимых сайтов вредоносным ПО продолжает оставаться на высоком уровне. В сентябре было поражено около 2500 сайтов ... Читать далее →
|
|
Софт →
Microsoft выпускает временное исправление для Windows, защищающее ОС от кода Duqu
Microsoft накануне выпустила временный патч для критической уязвимости в ОС Windows, которая используется вредоносным программным обеспечением Duqu для заражения компьютеров на корпоративных и промышленных объектах. В бюллетене, выпущенном в ночь с четверга на пятницу, говорится ... Читать далее →
|
|
Софт →
Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Linux, Solaris, Snort Report и Linux-PAM
Несколько недавно обнаруженных уязвимостей: В открытой библиотеке Libxml2 найдены две уязвимости, вызванные обращением в коде к уже освобождённым блокам памяти. Теоретически уязвимости могут быть использованы для организации выполнения кода злоумышленника при обработке ... Читать далее →
|