|
Статистика и аналитика →
Нежелание пользователей мигрировать на Java 7 становится серьёзной угрозой безопасности
Компания Trend Micro опубликовала предупреждение о возникновении опасной ситуации, связанной с прекращением выпуска обновлений для Java 6. Несмотря на то, что ветка Java 6 достигла конца своего жизненного цикла в феврале и публичные обновления больше не выходят, около половины пользователей ... Читать далее →
|
|
Софт →
Во FreeBSD исправлены три уязвимости
Представлены три новых отчёта об уязвимостях во FreeBSD: CVE-2013-5691 - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры ... Читать далее →
|
|
Софт →
Релиз Ubuntu 12.04.3 LTS c обновлённым графическим стеком и ядром 3.8
Опубликован промежуточный выпуск дистрибутива Ubuntu 12.04.3 LTS, примечательный не только включением накопившихся исправлений и обновлением установочного образа, связанных с устранением уязвимостей и проблем, влияющих на стабильность, но и поставкой для архитектуры x86 новой версии ... Читать далее →
|
|
Статистика и аналитика →
«Касперский» отыскал «дыру» в сервисах Google. Заражены миллионы устройств
Уязвимость в Google Cloud Messaging, найденная «Лабораторией Касперского», позволяет использовать сервисы Google в качестве управляющего центра ботсетей. «Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM). По заявлению экспертов ... Читать далее →
|
|
Софт →
Обновление SSH-клиента PuTTY 0.63 с устранением уязвимостей
Представлен релиз открытого SSH-клиента для Unix и Windows - PuTTY 0.63, исходные тексты которого распространяются под лицензией MIT. В новой версии устранена серия уязвимостей. В частности, проблема (CVE-2013-4206) в коде обработки DSA-сигнатур позволяет организовать выполнение кода на стороне ... Читать далее →
|
|
Интернет →
В протоколе HTTPS обнаружена серьезная уязвимость
Криптографическая схема HTTPS, используемая для защиты миллионов сайтов по всему миру, подвержена новому типу атак, позволяющих хакерам получать пользовательские адреса электронной почты и банковские платежные реквизиты из зашифрованных страниц. В ряде случаев на реализацию ... Читать далее →
|
|
Софт →
Обновление Samba 4.0.8, 3.6.17 и 3.5.22 с устранением DoS-уязвимости
Представлены обновления поддерживаемых веток Samba - 4.0.8, 3.6.17 и 3.5.22, в которых устранена уязвимость (CVE-2013-4124), дающая возможность вывести Samba-сервер из строя через инициирование зацикливания операций выделения памяти в процессе smbd. В итоге атаки процесс может израсходовать всю ... Читать далее →
|
|
Софт →
Google залатал «дыру», затронувшую 99% Android-устройств
Google выпустил патч, устраняющий уязвимость, затронувшую около 900 млн Android-устройств. Теперь соответствующие обновления должны предоставить своим пользователям производители устройств, на что потребуется время. Корпорация Google выпустила патч, устраняющий уязвимость, обнаруженную ... Читать далее →
|
|
Софт →
В Android отыскали опасную уязвимость
Специалисты стартапа Bluebox обнаружили в модели безопасности Android уязвимость, которая позволяет хакеру модифицировать код APK-файла (установочного файла) и превратить в троян любое подлинное приложение, причем это изменение не смогут заметить ни пользователь, ни администраторы ... Читать далее →
|
|
Софт →
В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости
Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка ... Читать далее →
|
|
Софт →
Уязвимости в ModSecurity, Apache Struts, Solaris, cgit, LibRaw, OTRS, RT, Moodle, Xen, Dovecot, OpenSMTPD
Несколько недавно обнаруженных уязвимостей: В ModSecurity 2.7.4 устранена уязвимость, позволяющая инициировать отказ в обслуживании при обработке специально оформленных HTTP-запросов, подпадающих под правило "forceRequestBodyVariable". Для тестирования уязвимости уже доступен эксплоит ... Читать далее →
|
|
Софт →
Беспечность разработчиков ZPanel обернулась взломом инфраструктуры проекта
Поучительная история развивается вокруг открытой панели управления хостингом ZPanel, разработчики которой пренебрежительно отвечали на критику об использовании небезопасного стиля кодирования (например, использование eval, прямая подстановка переменных из массива $_POST в запросы ... Читать далее →
|
|
Софт →
Обновление прошлой стабильной ветки nginx 1.2.29 с устранением уязвимости
Разработчики http-сервера nginx выпустили обновление прошлой стабильной ветки nginx 1.2.x, которая оказалась подвержена новой уязвимости (CVE-2013-2070), идентичной по своей сути прошлой проблеме, исправленной в выпусках 1.4.1 и 1.5.0, но присутствующей в модуле ngx_http_proxy. Уязвимость позволяет ... Читать далее →
|
|
Софт →
Вышел nginx 1.4.1 с устранением уязвимости, приводящей к удалённому выполнению кода
Представлен внеплановый стабильный выпуск http-сервера nginx 1.4.1, а также первый выпуск новой экспериментальной ветки 1.5.0, в которых отмечается устранение уязвимости (CVE-2013-2028), которая может привести к перезаписи областей стека рабочего процесса при обработке специально оформленных ... Читать далее →
|
|
Софт →
Опасные уязвимости во FreeBSD, ядре Linux, tinc, memcached, Joomla и плагинах кэширования для WordPress
Несколько недавно обнаруженных уязвимостей: В реализации NFS-сервера из состава FreeBSD выявлена уязвимость, позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на ... Читать далее →
|