информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2013
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Время опять сносить Java; Январские обновления от Adobe; Турецкий CA случайно выдал сертификат для google.com; Уязвимость в драйверах NVIDIA; Adobe предупреждает об уязвимостях в ColdFusion.

#332, 11.01.2013

Время опять сносить Java
dl // 11.01.13 12:53
Очередная и уже активно используемая уязвимость в Java, работающая в последних пропатченных версиях. Oracle пока ничего не подтверждает и не сообщает о планах по исправлению. Плановый выпуск обновлений ожидается 19 февраля.

До тех пор традиционное решение проблемы - полное удаление Java либо блокировка плагина в постоянно используемом браузере. Инструкции для основных браузеров - здесь.
Источник: InfoWorld


Январские обновления от Adobe
dl // 09.01.13 20:20
Adobe закрыла 28 уязвимостей в Flash Player, Reader и Acrobat, большинство из которых могло быть использовано для удаленного исполнения кода на атакованной системе. Любопытно, что на этот раз на долю Flash приходится всего одна уязвимость.
Источник: InfoWorld


Турецкий CA случайно выдал сертификат для google.com
dl // 08.01.13 23:00
Точнее, вместо обычного SSL-сертификата Turktrust полтора года назад выдал своим клиентам два так называемых subordinate CA-сертификата, которые позволяли своим владельцам в свою очередь раздавать сертификаты для любых доменов, которые принимались всеми, кто доверял "родительскому" сертификату. Что открывает очевидные возможности для атаки класса man-in-the-middle. Обнаружили это в Гугле, когда один из клиентов таки выдал сертификат для google.com.

По этому поводу Гугль, Mozilla и Microsoft уже обновили свои браузеры на предмет блокировки тех двух злополучных сертификатов, а Turktrust заверил, что сгенерированный сертификат для google.com не использовался для зловредных целей, мамой клянемся.
Источник: InfoWorld


Уязвимость в драйверах NVIDIA
dl // 08.01.13 22:36
Оба ведущих производителя видеоускорителей отметились в декабре уязвимостями в своих драйверах. В середине месяца отличилась AMD с модулем проверки наличия новой версии, которую теперь рекомендовано отключить. NVIDIA же припасла пользователям новогодний подарок - пользователь домена мог получить администраторский доступ к системе. На днях была закрыта и эта уязвимость.
Источник: SecurityWeek, InfoWorld


Adobe предупреждает об уязвимостях в ColdFusion
dl // 08.01.13 22:14
Adobe опубликовала информацию о трех обнаруженных уязвимостях в сервере приложений ColdFusion, позволяющие получить неавторизованный доступ к информации либо вообще захватить управление сервером. Затронуты версии 9.0, 9.0.1, 9.0.2, 10. Исправление ожидается 15 января, пока же опубликованы рекомендации по конфигурированию, сводящиеся в основном к очистке боевого сервера от кусков, оставшихся от среды разработки.
Источник: InfoWorld




обсудить  |  все отзывы (0)
[32660]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach