You are hereпатч
патч
Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion
Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Читать далее »
PHP повторно устранила уязвимость раскрытия исходного кода
Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости.
Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. Читать далее »
Oracle запатчила 88 уязвимостей
С апрельским обновлением безопасности компания Oracle поставила новый корпоративный рекорд: в него включено сразу 88 патчей. До этого максимальное количество патчей содержалось в январском обновлении: 78 штук. Обновления у компании Oracle выходят ежеквартально и включают все патчи, которые накопились за последние три месяца. Читать далее »
Внеплановый выпуск Backtrack Linux 1.7.2
В новой версии устранена уязвимость повышения привилегий.
Вышла новая версия дистрибутива для пентестеров Backtrack Linux 1.7.2, в которой была устранена уязвимость повышения привилегий CVE-2012-2095. Уязвимость, которая затрагивает компоненты Wireless Interface Connection Daemon (WICD), была обнаружена на курсах Ethical Hacking, проводимых InfoSec Institute. Читать далее »
В Python устранена уязвимость коллизии хеш-таблиц
Разработчики Python устранили публично известную DoS уязвимость, в своем продукте. Читать далее »
Google устранила 6 критических уязвимостей в Chrome
Компания Google выпустила обновление Chrome 17.0.963.83, в котором устранила проблемы стабильности Flash игр и ряд уязвимостей.
Компания Google выпустила обновление 17.0.963.83 для своего браузера Chrome. Корректирующий релиз устраняет ошибки, связанные с поддержкой Flash игр, а также ряд уязвимостей. Согласно уведомлению производителя, в обозревателе было исправлено в общей сложности 9 уязвимостей, шесть из которых помечены как очень опасные. Читать далее »
Adobe устранила 2 критические уязвимости в Flash Player
Это второе обновление безопасности для Adobe Flash Player за последние 20 дней.
Компания Adobe устранила две уязвимости в Flash Player, одна из которых позволяет вызвать повреждение памяти и выполнить произвольный код на целевой системе. Отметим, что это второй релиз исправлений безопасности для Flash Player за последние 20 дней.
«Уязвимости могли вызвать аварийное прекращение работы и потенциально позволить злоумышленнику перехватить управление над системой», - говорится в уведомлении безопасности Adobe. Читать далее »
Mozilla: Технология ASLR станет обязательной для всех бинарных компонентов браузера
В Mozilla утверждают, что обязательное использование ASLR-технологии сделает браузер Firefox более безопасным.
Представители компании Mozilla выпустили патч , который позволит повысить уровень безопасности браузера Firefox благодаря обязательному использованию технологии ASLR для всех бинарных расширений браузера для ОС Windows. Отметим, что при использовании ASLR в операционных системах случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, динамической памяти и стека. Читать далее »
В Java устранено 14 уязвимостей
Oracle выпустила плановые исправления безопасности для Java SE.
Компания Oracle выпустила исправление безопасности для Java Standard Edition (Java SE), устраняющее 14 уязвимостей. 5 из 14 уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе. Остальные 9 уязвимостей позволяют злоумышленнику осуществить неавторизованный доступ к данным, изменить данные на системе, вызвать отказ в обслуживании приложения. Читать далее »
Критическая уязвимость в PHP 5.3.9
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Вчера вышла новая версия PHP 5.3.10, которая, по существу, является патчем на патч. В декабре прошлого года стало известно об уязвимости, связанной с функциями генерации хеша при обработке HTTP POST запросов (CVE-2011-4885). Уязвимость позволяла удаленному пользователю произвести DoS атаку. В середине января вышло исправление безопасности (PHP 5.3.9), в котором эта уязвимость была устранена. Читать далее »