|
Софт →
Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts
Несколько недавно найденных уязвимостей: В корректирующих выпусках библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8s и 1.0.0f устранено 6 уязвимостей, среди которых: возможность реализации тайминг атаки по восстановлению части данных, зашифрованных использованием CBC-режима ... Читать далее →
|
|
Софт →
Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP
Несколько недавно обнаруженных уязвимостей: В MVC-фреймворке для разработки WEB-приложений Apache Struts 2.2.3.1 устранена уязвимость, используя которую удалённый злоумышленник может выполнить свой код на сервере через подстановку выражения OGNL; В Asterisk 1.4.43, 1.6.2.21 и 1.8.7.2 устранена уязвимость ... Читать далее →
|
|
Софт →
Новый метод атаки на обратный прокси Apache
В начале октября в http-сервере Apache была обнаружена уязвимость, позволяющая при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера. Разработчики ... Читать далее →
|
|
Софт →
Adobe передала среду Flex фонду разработки программного обеспечения Apache
Еще одним шагом Adobe, напоминающим отказ компании от платформы Flash, выглядит передача исходников платформы Flex, базирующейся на Flash, фонду разработки программного обеспечения Apache Software Foundation. Теперь ASF будет управлять фреймфорком Flex как собственным независимым проектом. Хотя ... Читать далее →
|
|
Софт →
Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid, FFmpeg, Wireshark, GnuTLS и OpenPAM/FreeBSD
Несколько недавно обнаруженных уязвимостей: Вышел корректирующий релиз web-браузера Google Chrome (15.0.874.120) в котором устранено 7 уязвимостей, из которых 5 помечены как опасные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера ... Читать далее →
|
|
Софт →
Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси
В http-сервере Apache обнаружена заслуживающая внимания уязвимость, проявляющаяся при работе в режиме обратного прокси. При наличии определенных rewrite-правил в конфигурации сервера, уявзимость позволяет отправить запрос из внешней сети к внутренним серверам в демилитаризованной ... Читать далее →
|
|
Статистика и аналитика →
Сентябрьский отчет компании NetCraft о популярности http-серверов
Компания Netcraft опубликовала результаты сентябрьского исследования популярности http-серверов, построенного на основе автоматизированной проверки более 485 миллионов сайтов. По сравнению с прошлым месяцем число активных сайтов увеличилось примерно на 4.8%, что соответствует ... Читать далее →
|
|
Софт →
Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости
Доступен релиз Apache 2.2.20, в котором устранена уязвимость, позволяющая удаленно инициировать отказ в обслуживании из-за исчерпания всей доступной памяти. Кроме того, в новой версии устранены недоработки в mod_filter, mod_authnz_ldap и mod_reqtimeout. Приводившая к DoS-уязвимости ошибка связана ... Читать далее →
|
|
Софт →
Найден способ обхода методов защиты от DoS-уязвимости в HTTP-сервере Apache
Разработчики проекта Apache опубликовали новое уведомление, в котором указали на то, что эксплуатируемая через заголовок Range уязвимость проявляется также и для устаревшего заголовка 'Request-Range', поддержка которого оставлена для обеспечения совместимости с Netscape Navigator 2-3 и ... Читать далее →
|
|
Софт →
Веб-сервер Apache находится под ударом нового эксплоита
Программное обеспечение-эксплоит распространяется как Apache Killer и впервые оно появилось в Сети еще в прошлую пятницу. Сейчас Apache Project признает, что уязвимость, которую атакует эксплоит, присутствует в Apache 2.0 и 2.2. Закрыть эту уязвимость планируется до конца текущей недели. Известно ... Читать далее →
|
|
Интернет →
Количество работающих в Сети сайтов превысило 346 миллионов
Согласно отчету мониторинговой компании Netcraft, к 1 июня в интернете работали 346 004 403 сайта. Из наиболее популярных веб-серверов самым большим приростом базы может похвастаться Apache, база которого выросла на 21 млн хостов. Ее рыночная доля составляет 57,30%. Самые значительные потери ... Читать далее →
|
|
Статистика и аналитика →
Oracle уступает контроль над OpenOffice.org в пользу Apache
Oracle уступила контроль над открытым офисным пакетом OpenOffice.org в пользу Apache Software Foundation. Теперь база исходных кодов формально перейдет под контроль ASF, пополнив инкубатор открытых проектов Apache. На сегодня OpenOffice.org является самым популярным бесплатным офисным набором и основным ... Читать далее →
|
|
Статистика и аналитика →
71% мобильных приложений, считающихся открытыми, в действительности нарушают условия лицензий
Компания OpenLogic, занимающаяся внедрением решений на базе открытых технологий, провела исследование степени выполнения условий лицензий Apache и GPL/LPGL в открытых проектах, доступных для платформ Apple iOS и Android. Для проведения анализа был задействован сервис OSS Deep Discovery, предназначенный ... Читать далее →
|
|
Софт →
Комплекты для быстрого развертывания связки PostgreSQL и OpenJDK 6
Сообщество OpenSCG подготовило серию готовых пакетов с преднастроенными и готовыми к запуску самодостаточными связками PostgreSQL 9.0.2 c Glassfish 3.0.1, Jboss 6.0.0, Apache Tomcat 6.0.29 и Resin 4.0.13. Для запуска пакета достаточно распаковать его содержимое в любую директорию и выполнить в ней скрипт "./ctl-servers.sh ... Читать далее →
|
|
Читать далее →
|