Java и Reader обновились
dl // 20.02.13 15:14
Oracle выпустила уже третье за месяц обновление Java (7u15).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/14.html]
Синхронно Adobe обновила Reader, устраняя недавно обнаруженный обход песочницы (на вебе 11.0.02 еще нет, есть на ftp).

Источник: java, reader теги: adobe, acrobat, java  |  обсудить  |  все отзывы (1)

Обвал атак на Linux
dl // 19.02.13 19:48
Предположительно некая уязвимость нулевого дня стала причиной массового взлома линуксовых серверов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/13.html]
Среди пострадавших - по крайней мере серверы на базе RHEL плюс все их производные типа CentOS. Совпадение или нет, но на пострадавших серверах используются панели управления cPanel, DirectAdmin, ISP config и Plesk.

Самый явный признак заражения - появление файла libkeyutils.so.1.9 в каталоге /lib64 (либо /lib для 32-битных систем). Из последствий - sshd начинает отправлять наружу введенные логин/пароль, устанавливается код для участия в спамерском ботнете.

Источник: OpenNet теги: linux  |  обсудить  |  все отзывы (1)

Adobe подтвердила обход песочницы в Reader
dl // 15.02.13 00:34
Adobe подтвердила, что версии 10 и 11 Reader могут быть успешно атакованы, несмотря на использованный в них механизм песочницы, предназначенный для блокировки атак, связанных с содержимым pdf-документов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/12.html]

Обнаруженный эксплоит приходит как раз в виде pdf-документа, использует две уязвимости в Reader, работает под Windows 7, включая 64-битную версию, прекрасно обходит как DEP, так и ASLR. После открытия "зараженного" документа с заявлением на получение турецкой визы запускается модуль закачки, который скачивает еще два компонента, занимающихся кражей паролей и сохранением нажатых клавиш, шифруя при этом свой трафик с помощью AES и RSA.

Пользователям 11-го Reader'а пока предложено включить в настройках режим Protected View для файлов из потенциально опасных источников.

Источник: InfoWorld теги: adobe, acrobat  |  обсудить  |  все отзывы (2)

И еще одно обновление Flash
dl // 13.02.13 18:22
Adobe клепает патчи быстрее, чем пользователи их ставят - вслед за внеочередным четверговым обновлением подоспело уже плановое, закрывающее 19 уязвимостей в Flash Player и Shockwave Player.

Источник: InfoWorld теги: adobe, flash  |  обсудить  |  все отзывы (0)

Февральские обновления от MS
dl // 12.02.13 22:47
Большой набор, 12 обновлений (5 критичных, 7 важных), закрывающих 55 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/10.html]
Критичные - кумулятивное обновление для IE, устранение удаленного исполнения кода в реализации VML, в обработчике видеофайлов, вставленных в документы MS Office, в Exchange Server, в механизме OLE Automation. Важные - удаленное исполнение кода в FAST Search Server 2010 for SharePoint, DoS на NFS Server и реализацию TCP/IP, эскалацию привилегий в .NET Framework, драйверах уровня ядра (на них приходится аж 30 уязвимостей) самом ядре (три уязвимосте) и Windows Client/Server Run-time Subsystem.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   91  |  92  |  93  |  94  |  95  |  96  |  97  |  98  |  99  |  100   »    »»

Предложить свою новость