уязвимость

Картинка: 

Инструмент от компании Qualis позволяет выявить уязвимые устройства и приложения, используемые для конференцсвязи. Читать далее »

Картинка: 

Компания Adobe выпустила исправление безопасности, в котором исправила 7 критических уязвимостей.
Компания Adobe выпустила обновление для Flash Player, в котором исправлено 7 критических уязвимостей. Шесть из них позволяют удаленному пользователю скомпрометировать целевую систему. Седьмая устраненная уязвимость, с помощью которой злоумышленник может осуществить нападение межсайтового скриптинга, по данным производителя, активно эксплуатируется при осуществлении целевых атак. Читать далее »

Картинка: 

Из 12 исправленных уязвимостей, 7 позволяют скомпрометировать целевую систему.
Компания Google выпустила обновление безопасности для web-обозревателя Chrome. Из 12 уязвимостей, устраненных в браузере, 7 имеют рейтинг высоких и позволяют удаленному пользователю выполнить произвольный код на целевой системе. Также в новой версии 17.0.963.56 устранено 5 уязвимостей со средним рейтингом опасности и одна ошибка отказа в обслуживании. Читать далее »

Картинка: 

Oracle выпустила плановые исправления безопасности для Java SE.
Компания Oracle выпустила исправление безопасности для Java Standard Edition (Java SE), устраняющее 14 уязвимостей. 5 из 14 уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе. Остальные 9 уязвимостей позволяют злоумышленнику осуществить неавторизованный доступ к данным, изменить данные на системе, вызвать отказ в обслуживании приложения. Читать далее »

Картинка: 

На сегодня Microsoft запланировала выпуск 9 бюллетеней безопасности. В общей сложности будет устранена 21 уязвимость в продукции транснациональной корпорации.

Основная масса исправлений касается операционной системы Windows 7. Среди прочих продуктов, которые затронут бюллетени, значатся Windows Vista, Visio 2010, Windows Server 2008 R2, Win XP, SharePoint 2010 и .Net. Читать далее »

Картинка: 

Уязвимость выполнения произвольного кода распространяется на Firefox, Thunderbird и SeaMonkey.
Компания Mozilla выпустила обновления безопасности для своих основных продуктов Firefox, Thunderbird и SeaMonkey, в которых устранила критическую уязвимость. Согласно уведомлению безопасности, Firefox 10, Thunderbird 10 и Seamonkey 2.7 подвержены ошибке использования после освобождения, позволяющей злоумышленнику выполнить произвольный код на целевой системе. Читать далее »

Картинка: 

Уязвимость в Google Wallet позволяет хакерам получить доступ к PIN-коду смартфона.

Как сообщает компания Zvelo, специализирующаяся на разработке технологий в области IT-безопасности, в платежной системе Google Wallet содержится уязвимость, позволяющая хакерам получить доступ к PIN-коду смартфона. Читать далее »

Картинка: 

Обнаруженные в RealPlayer уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Компания RealNetworks выпустила исправления семи критических уязвимостей в своем продукте RealPlayer. Все семь уязвимостей позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Одна из исправленных уязвимостей распространяется на RealPlayer для Mac OS.

Производитель рекомендует своим пользователям установить последнюю версию программы с целью предотвращения возможных инцидентов безопасности. Читать далее »

Картинка: 

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 85 уведомлений безопасности.

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 85 уведомлений безопасности, в которых было описано 167 уязвимостей. Мы хотели бы отметить следующие уязвимости:

Повышение привилегий в Sudo / 31.01.2012
Множественные уязвимости в Wireshark / 31.01.2012
Множественные уязвимости в Apache HTTP Server / 31.01.2012
Утечка памяти в Samba / 01.02.2012
Множественные уязвимости в Mozilla Firefox/Thunderbird / 01.02.2012 Читать далее »

Картинка: 

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Вчера вышла новая версия PHP 5.3.10, которая, по существу, является патчем на патч. В декабре прошлого года стало известно об уязвимости, связанной с функциями генерации хеша при обработке HTTP POST запросов (CVE-2011-4885). Уязвимость позволяла удаленному пользователю произвести DoS атаку. В середине января вышло исправление безопасности (PHP 5.3.9), в котором эта уязвимость была устранена. Читать далее »