You are hereпатч

патч


Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Картинка: 
Apple,  уязвимость,  учетные данные,  патч

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Читать далее »

PHP повторно устранила уязвимость раскрытия исходного кода

Картинка: 
PHP. уязвимость,  патч

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости.

Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. Читать далее »

Oracle запатчила 88 уязвимостей

Картинка: 
Oracle , патч

С апрельским обновлением безопасности компания Oracle поставила новый корпоративный рекорд: в него включено сразу 88 патчей. До этого максимальное количество патчей содержалось в январском обновлении: 78 штук. Обновления у компании Oracle выходят ежеквартально и включают все патчи, которые накопились за последние три месяца. Читать далее »

Внеплановый выпуск Backtrack Linux 1.7.2

Картинка: 
уязвимость,  Backtrack Linux,  патч

В новой версии устранена уязвимость повышения привилегий.

Вышла новая версия дистрибутива для пентестеров Backtrack Linux 1.7.2, в которой была устранена уязвимость повышения привилегий CVE-2012-2095. Уязвимость, которая затрагивает компоненты Wireless Interface Connection Daemon (WICD), была обнаружена на курсах Ethical Hacking, проводимых InfoSec Institute. Читать далее »

В Python устранена уязвимость коллизии хеш-таблиц

Картинка: 
уязвимость,  Python,  патч

Разработчики Python устранили публично известную DoS уязвимость, в своем продукте. Читать далее »

Google устранила 6 критических уязвимостей в Chrome

Картинка: 
Google,  уязвимость,  патч

Компания Google выпустила обновление Chrome 17.0.963.83, в котором устранила проблемы стабильности Flash игр и ряд уязвимостей.

Компания Google выпустила обновление 17.0.963.83 для своего браузера Chrome. Корректирующий релиз устраняет ошибки, связанные с поддержкой Flash игр, а также ряд уязвимостей. Согласно уведомлению производителя, в обозревателе было исправлено в общей сложности 9 уязвимостей, шесть из которых помечены как очень опасные. Читать далее »

Adobe устранила 2 критические уязвимости в Flash Player

Картинка: 
Adobe,  уязвимость,  патч

Это второе обновление безопасности для Adobe Flash Player за последние 20 дней.

Компания Adobe устранила две уязвимости в Flash Player, одна из которых позволяет вызвать повреждение памяти и выполнить произвольный код на целевой системе. Отметим, что это второй релиз исправлений безопасности для Flash Player за последние 20 дней.

«Уязвимости могли вызвать аварийное прекращение работы и потенциально позволить злоумышленнику перехватить управление над системой», - говорится в уведомлении безопасности Adobe. Читать далее »

Mozilla: Технология ASLR станет обязательной для всех бинарных компонентов браузера

Картинка: 
Mozilla,  Firefox,  патч,  ASLR

В Mozilla утверждают, что обязательное использование ASLR-технологии сделает браузер Firefox более безопасным.

Представители компании Mozilla выпустили патч , который позволит повысить уровень безопасности браузера Firefox благодаря обязательному использованию технологии ASLR для всех бинарных расширений браузера для ОС Windows. Отметим, что при использовании ASLR в операционных системах случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, динамической памяти и стека. Читать далее »

В Java устранено 14 уязвимостей

Картинка: 
Oracle,  Java,  патч,  уязвимость

Oracle выпустила плановые исправления безопасности для Java SE.
Компания Oracle выпустила исправление безопасности для Java Standard Edition (Java SE), устраняющее 14 уязвимостей. 5 из 14 уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе. Остальные 9 уязвимостей позволяют злоумышленнику осуществить неавторизованный доступ к данным, изменить данные на системе, вызвать отказ в обслуживании приложения. Читать далее »

Критическая уязвимость в PHP 5.3.9

Картинка: 
уязвимость,  PHP,  патч

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Вчера вышла новая версия PHP 5.3.10, которая, по существу, является патчем на патч. В декабре прошлого года стало известно об уязвимости, связанной с функциями генерации хеша при обработке HTTP POST запросов (CVE-2011-4885). Уязвимость позволяла удаленному пользователю произвести DoS атаку. В середине января вышло исправление безопасности (PHP 5.3.9), в котором эта уязвимость была устранена. Читать далее »

Сейчас на сайте

Сейчас на сайте 0 пользователей и 57 гостей.

Последние комментарии