уязвимость

Картинка: 

В обновленной версии Adobe Flash Player появился функционал автоматического обновления.

Компания Adobe выпустила бюллетень безопасности APSB12-17, в котором устранила 2 уязвимости в Flash Player. Исправленные уязвимости присутствуют в продукте версий 11.1.102.63 для Windows, Mac OS X, Linux и Solaris, а также в версиях 11.1.111.7 для Android и в версиях 11.1.102.63 для Google Chrome. Читать далее »

Картинка: 

Причиной такой статистики является отсутствие в открытых приложениях системы уведомлений для разработчиков об обнаруженной уязвимости.

В результате проведенного компаниями Sonatype и Aspect Security исследования было установлено, что 50% крупнейших предприятий, которые входят в список Fortune 500, используют приложения, разработанные на уязвимых версиях фреймворков и библиотек.

Авторы исследования сообщили: «80% исходного кода современных приложений основывается на фреймворках и библиотеках. Риск существования уязвимостей в этих компонентах часто игнорируется и недооценивается». Читать далее »

Картинка: 

Основными покупателями уязвимостей являются правительственные разведывательные агентства. Читать далее »

Картинка: 

Продавцы эксплоитов не беспокоятся о том, что их инструменты могут быть незаконно использованы.
Как сообщает Forbes, специалистам информационной безопасности намного выгоднее продавать эксплоиты на черных рынках, нежели компаниям, в чьих продуктах были обнаружены уязвимости.

К примеру, специалисты из французской компании Vupen, которые обошли настройки безопасности браузера Google Chrome, отказались предоставлять подробности взлома web-обозревателя представителям Google за 60 тысяч долларов. Читать далее »

Картинка: 

Исследователи обнаружили уязвимости на сайтах ВТБ24, Хоум кредит, Эксим, Райффайзен и других банков.

Уязвимость на сайте финансового учреждения – это всегда угроза потери финансовых средств. Уязвимость на сайте банка – это потенциальная возможность хищения денежных средств у клиентов. Читать далее »

Картинка: 

Компания Google выпустила обновление Chrome 17.0.963.83, в котором устранила проблемы стабильности Flash игр и ряд уязвимостей.

Компания Google выпустила обновление 17.0.963.83 для своего браузера Chrome. Корректирующий релиз устраняет ошибки, связанные с поддержкой Flash игр, а также ряд уязвимостей. Согласно уведомлению производителя, в обозревателе было исправлено в общей сложности 9 уязвимостей, шесть из которых помечены как очень опасные. Читать далее »

Картинка: 

Эксплоит позволяет злоумышленнику вызвать отказ в обслуживании целевой системы.

В набор инструментов для проверки программного обеспечения на наличие уязвимостей Metasploit добавлен эксплоит к уязвимости в RDP (CVE-2012-0002), которая была устранена корпорацией Microsoft в бюллетене безопасности MS12-020. По всей видимости, эксплоит, о котором идет речь, является тем же самым, который был похищен у корпорации Microsoft и 15 марта был выложен на ряде китайских форумов. С помощью нового модуля пользователи Metasploit могут осуществлять атаки отказа в обслуживания Читать далее »

Картинка: 

Обнаруженная уязвимость позволяет в любой момент получить доступ к информации пользователя Facebook.

Аспирант Шах Махамуд (Shah Mahmood) и председатель информационно-коммуникационных технологий Университетского колледжа Лондона (University College London) Иво Десмедт (Yvo Desmedt) сообщили об уязвимости в Facebook, которая позволяет получить доступ к информации пользователей. Читать далее »

Картинка: 

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 79 уведомлений безопасности, в которых было описано 287 уязвимостей.

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 79 уведомлений безопасности, в которых было описано 287 уязвимостей. Читать далее »

Картинка: 

Задержка выпуска Firefox связанна с релизом исправлений безопасности от Microsoft и обнаруженной в браузере уязвимостью.

Компания Mozilla сообщила о том, что релиз очередной версии Firefox будет отложен на некоторое время. Согласно новой политике обновления Firefox, его стабильная ветка обновляется каждые шесть недель и обычно выпуск новой версии происходит во вторник. Читать далее »