BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Java: и снова здравствуйте
dl // 18.01.13 23:26
Две новые уязвимости в Java, позволяющие полностью обойти песочницу и в последней обновленной версии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/12.html]
Ну, вы поняли.

Источник: Full Disclosure
теги: java | обсудить | все отзывы (0)

Эксперты считают, что на исправление Java уйдут годы
dl // 14.01.13 22:15
Несмотря на срочный выпуск заплатки, прикрывающей очередную уязвимость в Java, US-CERT рекомендует блокировать даже Java 7u11 в основных используемых браузерах и использовать ее лишь при крайней необходимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/11.html]
По оценке представителя Rapid7, у Oracle может уйти до двух лет, чтобы залатать все существующие уязвимости в Java до уровня, когда ее станет безопасно использовать - хотя кто знает, сколько к тому времени в ней еще найдется дырок. По его словам, самое безопасное сейчас - считать, что Java всегда будет уязвимой

Источник: Network World
теги: java | обсудить | все отзывы (7)

Уязвимость в роутерах Cisco Linksys
dl // 14.01.13 13:53
DefenseCode LTD обещает в течение двух недель опубликовать информацию об уязвимости в стандартной конфигурации роутеров Cisco Linksys, позволяющей получить root-доступ к устройству.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/10.html]
Cisco была проинформирована несколько месяцев назад, после чего был получен ответ об устранении уязвимости в последней прошивке. Однако и последняя официальная прошивка 4.30.14, и предыдущие по-прежнему уязвимы.

Опубликованное видео демонстрирует использование уязвимости на роутере Cisco Linksys WRT54GL; вероятно, затронуты и другие модели. Т.е. под удар могут попасть 70 миллионов проданных устройств.

Источник: DefenseCode
теги: cisco | обсудить | все отзывы (0)

Oracle выпустила внеочередной патч для Java
dl // 14.01.13 13:26
Oracle довольно оперативно выпустила исправление Java SE 7u11, закрывающее недавно обнародованную уязвимость.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/09.html]
Кроме того, обновление меняет способ взаимодействия с апплетами - теперь для них по умолчанию выставлен высокий уровень безопасности, и пользователь получает предупреждение при каждом запуске неподписанного приложения.

Ну а на завтра намечено плановое обновление других продуктов Oracle, 86 исправлений, включая 18 для MySQL. Причем две исправленные уязвимости MySQL могут быть использованы удаленно и без аутентификации.

Источник: cnet
теги: oracle, java, patch | обсудить | все отзывы (0)

Время опять сносить Java
dl // 11.01.13 12:53
Очередная и уже активно используемая уязвимость в Java, работающая в последних пропатченных версиях.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/08.html]
Oracle пока ничего не подтверждает и не сообщает о планах по исправлению. Плановый выпуск обновлений ожидается 19 февраля.

До тех пор традиционное решение проблемы - полное удаление Java либо блокировка плагина в постоянно используемом браузере. Инструкции для основных браузеров - здесь.

Источник: InfoWorld
теги: java | обсудить | все отзывы (2)

«« « 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 » »»

Предложить свою новость