Microsoft предупреждает еще об одной уязвимости, похожей на SandWorm
dl // 22.10.14 18:46
Microsoft предупреждает пользователей об очередной атаке, использующей уязвимость в механизме обработке OLE-объектов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/15.html]
Она очень похожа не недавно исправленный SandWorm и тоже использует для распространения PowerPoint-файлы (хотя вполне могут быть использованы и другие документы). В известных случаях атака приводила к появлению окна User Account Control (UAC) - если он, конечно, был включен в данной системе.

Выпуск очередных патчей ожидается 11 ноября, до тех пор пользователям предлагается использовать OLE packager Shim Workaround fix-it (единственное исключение - пользователи 64-битного PowerPoint под 64-битной Windows 8.x).

Источник: Microsoft Security Advisory 3010060 теги: microsoft  |  обсудить  |  все отзывы (0)

Крупное обновление продуктов Apple
dl // 18.10.14 14:16
Без особого шума Apple выпустила 150 исправлений для своих десктопных и серверных систем, а также для iTunes.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/14.html]
Наконец-то исправлен Shellshock, устранен POODLE, закрыта масса удаленных исполнений кода. Львиная доля исправлений приходится на iTunes - 83 уязвимости, 30 из которых Apple обнаружила сама, еще 31 в копилку добавил Google.

Источник: The Register теги: apple  |  обсудить  |  все отзывы (0)

Очередное отозванное проблемное обновление
dl // 18.10.14 14:06
У Microsoft опять не задалось с обновлениями.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/13.html]
Часть октябрьских обновлений пару дней не устанавливались из-за ошибки в инсталляторе, а обновление KB2949927, добавляющее поддержку SHA-2 в Windows 7 и Windows Server 2008 R2, у некоторых пользователей стало приводить к постоянным перезагрузкам системы. Сегодня оно уже отозвано, пользователям рекомендуется его откатить.

Источник: ZDNet теги: microsoft, patch  |  обсудить  |  все отзывы (3)

SQL-injection в Drupal
dl // 15.10.14 21:49
Команда разработчиков популярной CMS Drupal 7 сообщает о критичной уязвимости в движке, позволяющей анонимному пользователю осуществить внедрение sql-кода, что далее может привести к эскалации привилегий, выполнению произвольного php-кода и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/12.html]
Выпущена исправленная версия 7.32, для более ранних версий доступен патч. Случаев использования этой уязвимости на момент анонса замечено не было, но все может быстро поменяться, так что счастливым пользователям Drupal имеет смысл немедленно озаботиться обновлением.

Источник: ZDNet теги: sql injection  |  обсудить  |  все отзывы (0)

Уязвимость в SSL 3.0
dl // 15.10.14 10:56
Специалисты из Google опубликовали сегодня детали атаки на шифры, используемые в режиме CBC, в SSL 3.0.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/11.html]
Атака получила название POODLE, ее успешное использование значительно проще, чем у BEAST. Причины ее успеха восходят к тому факту, что в SSL/TLS аутентификация происходит до шифрования.

Google планирует исключить поддержку SSL 3.0 из своих клиентских продуктов. В Firefox он будет заблокирован начиная с 34 версии.

Источник: Google Online Security Blog теги: ssl  |  обсудить  |  все отзывы (0)

««    «   61  |  62  |  63  |  64  |  65  |  66  |  67  |  68  |  69  |  70   »    »»

Предложить свою новость