Очередное срочное обновление Flash
dl // 27.02.13 15:47
Adobe догоняет Oracle по числу внеочередных патчей - вот уже третье обновление Flash Player за этот месяц.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/15.html]
Закрывает три уязвимости, две из которых уже активно используются. Пользователям Windows и Mac OS рекомендовано обновление в течение 72 часов.

Источник: cnet теги: adobe, flash  |  обсудить  |  все отзывы (0)

Java и Reader обновились
dl // 20.02.13 15:14
Oracle выпустила уже третье за месяц обновление Java (7u15).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/14.html]
Синхронно Adobe обновила Reader, устраняя недавно обнаруженный обход песочницы (на вебе 11.0.02 еще нет, есть на ftp).

Источник: java, reader теги: adobe, acrobat, java  |  обсудить  |  все отзывы (1)

Обвал атак на Linux
dl // 19.02.13 19:48
Предположительно некая уязвимость нулевого дня стала причиной массового взлома линуксовых серверов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/13.html]
Среди пострадавших - по крайней мере серверы на базе RHEL плюс все их производные типа CentOS. Совпадение или нет, но на пострадавших серверах используются панели управления cPanel, DirectAdmin, ISP config и Plesk.

Самый явный признак заражения - появление файла libkeyutils.so.1.9 в каталоге /lib64 (либо /lib для 32-битных систем). Из последствий - sshd начинает отправлять наружу введенные логин/пароль, устанавливается код для участия в спамерском ботнете.

Источник: OpenNet теги: linux  |  обсудить  |  все отзывы (1)

Adobe подтвердила обход песочницы в Reader
dl // 15.02.13 00:34
Adobe подтвердила, что версии 10 и 11 Reader могут быть успешно атакованы, несмотря на использованный в них механизм песочницы, предназначенный для блокировки атак, связанных с содержимым pdf-документов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/12.html]

Обнаруженный эксплоит приходит как раз в виде pdf-документа, использует две уязвимости в Reader, работает под Windows 7, включая 64-битную версию, прекрасно обходит как DEP, так и ASLR. После открытия "зараженного" документа с заявлением на получение турецкой визы запускается модуль закачки, который скачивает еще два компонента, занимающихся кражей паролей и сохранением нажатых клавиш, шифруя при этом свой трафик с помощью AES и RSA.

Пользователям 11-го Reader'а пока предложено включить в настройках режим Protected View для файлов из потенциально опасных источников.

Источник: InfoWorld теги: adobe, acrobat  |  обсудить  |  все отзывы (2)

И еще одно обновление Flash
dl // 13.02.13 18:22
Adobe клепает патчи быстрее, чем пользователи их ставят - вслед за внеочередным четверговым обновлением подоспело уже плановое, закрывающее 19 уязвимостей в Flash Player и Shockwave Player.

Источник: InfoWorld теги: adobe, flash  |  обсудить  |  все отзывы (0)

««    «   101  |  102  |  103  |  104  |  105  |  106  |  107  |  108  |  109  |  110   »    »»

Предложить свою новость