информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный сбой Azure и других сервисов... 
 Серьезный сбой AWS положил множество... 
 Фишинговая атака на Python-разработчиков 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Квартальный патч от Oracle
dl // 17.07.13 19:14
Oracle выпустила очередной квартальный патч, содержащий 89 обновлений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/06.html]
18 из исправленных уязвимостей относится к MySQL, включая две, используемых удаленно. 16 относится к Sun Solaris, половина из которых может быть использована удаленно. У Oracle Database соответствующий счет 8:1; наконец, у Fusion Middleware 21:16 (быстрая проверка обнаружила полмиллиона доступных хостов с Oracle HTTP server, использующих Fusion Middleware).

Итого за прошедшую половину 2013 года Oracle уже исправила 343 уязвимости в своих продуктах.

Источник: The Register
теги: oracle, patch  |  обсудить  |  все отзывы (0)

HP признала существование бэкдоров в двух линейках своих продуктов
dl // 13.07.13 17:19
HP признала существование недокументированных бэкдоров в StoreOnce D2D Backup и StoreVirtual Storage, обеспечивающих администраторский доступ к управляющей системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/05.html]

В случае StoreOnce достаточно залогиниться по SSH пользователем HPSupport и паролем с SHA1 78a7ecf065324604540ad3c41c3bb8fe1d084c50 (искомый пароль даже не надо подбирать, все уже гуглится на ура). Уязвимость существует по крайней мере с 2009 года, затронуты версии вплоть до 2.2.17 и 1.2.17. Исправленные версии 2.2.18 и 1.2.18 уже вышли, в версиях 3.х такого пользователя не было изначально.

В линейке StoreVirtual затронуты устройства с LeftHand OS версий вплоть до 10.5. По словам HP, тут для обеспечения поддержки пользователей используется механизм одноразовых паролей, но все-таки к 17 июля обещано исправление, позволяющее эту поддержку отключить. Кроме того, HP уверяет, что этот механизм не позволяет получить доступ к пользовательским данным, хотя его вполне достаточно для перезагрузки узлов кластера и эффективного удаления всех данных путем сброса установок на стандартные.

Источник: InfoWorld
теги: hp  |  обсудить  |  все отзывы (2)

Очередной проблемный патч Microsoft
dl // 13.07.13 12:14
На этот раз не все сложилось с патчем MS 13-057/KB 2803821, закрывающем приводящую к удаленному исполнению кода уязвимость в кодеке Microsoft WMV video, который входит в Windows Media Format Runtime 9/9.5/11 и Windows Media Player 11/12.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/04.html]

После его применения у некоторых пользователей начались проблемы с видеоредакторами - в Adobe Premiere Pro CS6, Camtasia Studio и некоторых других откусывается верхняя часть видео. Аналогичные проблемы наблюдаются по крайней мере в одной игре - Rome: Total War and Barbarian Invasion.

Источник: InfoWorld
теги: microsoft, patch  |  обсудить  |  все отзывы (1)

Июльские обновления от MS и Adobe
dl // 09.07.13 22:52
7 бюллетеней, из которых 6 критичных, закрывают 35 уязвимостей: кумулятивное обновление IE, удаленное исполнение кода в .NET и Silverlight, драйверах уровня ядра, GDI+, DirectShow, обработчике Windows Media Format, эскалация привилегий в Windows Defender.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/03.html]

Adobe синхронно выпустила обновления для Flash Player, Shockwave Player, ColdFusion.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Уязвимость в 99% устройств на Android
dl // 06.07.13 02:03
Bluebox Security сообщает об уязвимости в модели безопасности Android, позволяющей модифицировать код APK без изменения его цифровой подписи.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/02.html]
На практике это означает возможность распространения любого зловредного кода под вывеской вполне добропорядочных приложений.

Уязвимость присутствует по крайней мере начиная с выпуска версии 1.6, т.е. ей подвержены практически все устройства, выпущенные за последние 4 года. Google была извещена в феврале этого года, обнародование технических деталей обещано на июльской BlackHat-конференции.

Источник: Bluebox
теги: android  |  обсудить  |  все отзывы (0)



««    «   91  |  92  |  93  |  94  |  95  |  96  |  97  |  98  |  99  |  100 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach