Крупное обновление продуктов Apple
dl // 18.10.14 14:16
Без особого шума Apple выпустила 150 исправлений для своих десктопных и серверных систем, а также для iTunes.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/14.html]
Наконец-то исправлен Shellshock, устранен POODLE, закрыта масса удаленных исполнений кода. Львиная доля исправлений приходится на iTunes - 83 уязвимости, 30 из которых Apple обнаружила сама, еще 31 в копилку добавил Google.

Источник: The Register теги: apple  |  обсудить  |  все отзывы (0)

Очередное отозванное проблемное обновление
dl // 18.10.14 14:06
У Microsoft опять не задалось с обновлениями.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/13.html]
Часть октябрьских обновлений пару дней не устанавливались из-за ошибки в инсталляторе, а обновление KB2949927, добавляющее поддержку SHA-2 в Windows 7 и Windows Server 2008 R2, у некоторых пользователей стало приводить к постоянным перезагрузкам системы. Сегодня оно уже отозвано, пользователям рекомендуется его откатить.

Источник: ZDNet теги: microsoft, patch  |  обсудить  |  все отзывы (3)

SQL-injection в Drupal
dl // 15.10.14 21:49
Команда разработчиков популярной CMS Drupal 7 сообщает о критичной уязвимости в движке, позволяющей анонимному пользователю осуществить внедрение sql-кода, что далее может привести к эскалации привилегий, выполнению произвольного php-кода и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/12.html]
Выпущена исправленная версия 7.32, для более ранних версий доступен патч. Случаев использования этой уязвимости на момент анонса замечено не было, но все может быстро поменяться, так что счастливым пользователям Drupal имеет смысл немедленно озаботиться обновлением.

Источник: ZDNet теги: sql injection  |  обсудить  |  все отзывы (0)

Уязвимость в SSL 3.0
dl // 15.10.14 10:56
Специалисты из Google опубликовали сегодня детали атаки на шифры, используемые в режиме CBC, в SSL 3.0.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/11.html]
Атака получила название POODLE, ее успешное использование значительно проще, чем у BEAST. Причины ее успеха восходят к тому факту, что в SSL/TLS аутентификация происходит до шифрования.

Google планирует исключить поддержку SSL 3.0 из своих клиентских продуктов. В Firefox он будет заблокирован начиная с 34 версии.

Источник: Google Online Security Blog теги: ssl  |  обсудить  |  все отзывы (0)

Октябрьские обновления от MS
dl // 15.10.14 01:52
8 обновлений, закрывающих 24 уязвимости, 3 критичных, 5 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/10.html]
Критичные: кумулятивное обновление IE (на которое традиционно приходится большая часть исправлений), удаленное исполнение кода в .NET Framework, очередное удаленное исполнение кода в драйверах уровня ядра, связанное с обработкой шрифтов. Важные: обход системы безопасности в ASP.NET MVC, удаленное исполнение кода в Windows OLE (тот самый SandWorm), удаленное исполнение кода в Microsoft Word и офисных веб-приложениях, эскалация привилегий в Message Queuing Service и в драйвере для дисковых разделов с FAT32.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   71  |  72  |  73  |  74  |  75  |  76  |  77  |  78  |  79  |  80   »    »»

Предложить свою новость