Microsoft выпустила срочное обновление IE
dl // 01.05.14 22:02
Microsoft выпустила внеплановое обновление, закрывающее недавно обнародованную уязвимость в Internet Explorer.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/01.html]
Несмотря на прекращение поддержки XP, патч вышел и для нее.

Источник: Microsoft Security Bulletin Summary теги: microsoft, ie, patch  |  обсудить  |  все отзывы (0)

Уязвимость во всех версиях Internet Explorer
dl // 27.04.14 17:27
Microsoft предупреждает об уязвимости в IE, приводящей к возможному удаленному исполнению кода из-за попытки работы с уже удаленными объектами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/04/07.html]
Согласно обнаружившей уязвимость компании FireEye, она присутствует во всех версиях с 6 по 11, однако обнаруженная атака ориентирована на версии с 9 по 11 и основана на взаимодействии с Flash.

Исправления еще нет, пока предлагается ограничить использование скриптов и ActiveX, переведя уровень безопасности для зоны Internet в состояние High. В серверных ОС этот уровень выставлен по умолчанию.

Источник: Microsoft Security Advisory теги: microsoft, ie  |  обсудить  |  все отзывы (6)

Демонстрация уязвимости в механизме обновления Dr.Web
dl // 23.04.14 12:17
В опубликованной на Хабре статье описывается процесс использования процедуры обновления антивируса Dr.Web для атаки на клиентскую систему.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/04/06.html]
Поскольку обновления идут по чистому http, любая атака с перенаправлением трафика позволяет подсунуть апдейтеру любые модули, причем он не распознает подмену (в старых версиях проверяется только целостность модулей на основе контрольной суммы). Отметившийся в комментариях сотрудник Dr.Web настаивает на том, что современные версии продукта используют корректную проверку валидности компонентов, которую нельзя обойти простой подменой, хотя и признал, что продемонстрированная в статье несработавшая проверка - это ошибка конкретной версии.

Источник: habrahabr обсудить  |  все отзывы (0)

Безопасность не волнует рунетовские веб-студии
dl // 22.04.14 14:11
Сервис SiteSecure и проект Ruward опубликовали результаты опроса 270+ представителей студий и агентств, специализирующихся на заказной разработке интернет-проектов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/04/05.html]
Результаты впечатляющие: более 3/4 студий в принципе не имеют в штате специалиста по безопасности сайтов клиентов; формальный регламент реагирования на инциденты безопасности имеют 7%; в почти 60% компаний сотрудники не подписывают соглашения, регламентирующие соблюдение правил безопасности/конфиденциальности. Лишь 16% уверены в безопасности своих сайтов, при этом клиенты почти 60% считают, что не сталкивались с проблемами безопасности за последний год.

Источник: Ruward обсудить  |  все отзывы (0)

Ежеквартальный патч от Oracle
dl // 16.04.14 14:06
Не рекордный, но все равно внушительный - 104 исправления разных продуктов компании, причем аж 37 приходится на Java.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/04/04.html]
14 исправленных уязвимостей в MySQL, одна из которых может быть использована удаленно, всего две в Oracle Database Server.

Источник: Oracle Critical Patch Update Advisory теги: oracle, patch  |  обсудить  |  все отзывы (0)

««    «   71  |  72  |  73  |  74  |  75  |  76  |  77  |  78  |  79  |  80   »    »»

Предложить свою новость