патч

Картинка: 

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Читать далее »

Картинка: 

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости.

Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. Читать далее »

Картинка: 

С апрельским обновлением безопасности компания Oracle поставила новый корпоративный рекорд: в него включено сразу 88 патчей. До этого максимальное количество патчей содержалось в январском обновлении: 78 штук. Обновления у компании Oracle выходят ежеквартально и включают все патчи, которые накопились за последние три месяца. Читать далее »

Картинка: 

В новой версии устранена уязвимость повышения привилегий.

Вышла новая версия дистрибутива для пентестеров Backtrack Linux 1.7.2, в которой была устранена уязвимость повышения привилегий CVE-2012-2095. Уязвимость, которая затрагивает компоненты Wireless Interface Connection Daemon (WICD), была обнаружена на курсах Ethical Hacking, проводимых InfoSec Institute. Читать далее »

Картинка: 

Разработчики Python устранили публично известную DoS уязвимость, в своем продукте. Читать далее »

Картинка: 

Компания Google выпустила обновление Chrome 17.0.963.83, в котором устранила проблемы стабильности Flash игр и ряд уязвимостей.

Компания Google выпустила обновление 17.0.963.83 для своего браузера Chrome. Корректирующий релиз устраняет ошибки, связанные с поддержкой Flash игр, а также ряд уязвимостей. Согласно уведомлению производителя, в обозревателе было исправлено в общей сложности 9 уязвимостей, шесть из которых помечены как очень опасные. Читать далее »

Картинка: 

Это второе обновление безопасности для Adobe Flash Player за последние 20 дней.

Компания Adobe устранила две уязвимости в Flash Player, одна из которых позволяет вызвать повреждение памяти и выполнить произвольный код на целевой системе. Отметим, что это второй релиз исправлений безопасности для Flash Player за последние 20 дней.

«Уязвимости могли вызвать аварийное прекращение работы и потенциально позволить злоумышленнику перехватить управление над системой», - говорится в уведомлении безопасности Adobe. Читать далее »

Картинка: 

В Mozilla утверждают, что обязательное использование ASLR-технологии сделает браузер Firefox более безопасным.

Представители компании Mozilla выпустили патч , который позволит повысить уровень безопасности браузера Firefox благодаря обязательному использованию технологии ASLR для всех бинарных расширений браузера для ОС Windows. Отметим, что при использовании ASLR в операционных системах случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, динамической памяти и стека. Читать далее »

Картинка: 

Oracle выпустила плановые исправления безопасности для Java SE.
Компания Oracle выпустила исправление безопасности для Java Standard Edition (Java SE), устраняющее 14 уязвимостей. 5 из 14 уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе. Остальные 9 уязвимостей позволяют злоумышленнику осуществить неавторизованный доступ к данным, изменить данные на системе, вызвать отказ в обслуживании приложения. Читать далее »

Картинка: 

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Вчера вышла новая версия PHP 5.3.10, которая, по существу, является патчем на патч. В декабре прошлого года стало известно об уязвимости, связанной с функциями генерации хеша при обработке HTTP POST запросов (CVE-2011-4885). Уязвимость позволяла удаленному пользователю произвести DoS атаку. В середине января вышло исправление безопасности (PHP 5.3.9), в котором эта уязвимость была устранена. Читать далее »