Firefox 16 временно убран со страницы загрузки из-за обнаружения уязвимости...
Представители проекта Mozilla сообщили о временном возвращении на странице загрузки Firefox ссылки на прошлую версию браузера в связи с обнаружением проблемы безопасности в недавно выпущенном релизе...
View ArticleОбновление Firefox 16.0.1/10.0.9 и Thunderbird 16.0.1 с устранением уязвимостей
Спустя три дня с момента выхода Firefox 16, в котором было устранено 20 критических уязвимостей, представлены корректирующие выпуски Firefox 16.0.1, Firefox 10.0.9 и Thunderbird 16.0.1 с исправлением...
View ArticleОбновление Java SE 6u37, Java SE 7u9 и MySQL с устранением уязвимостей
Компания Oracle выпустила очередные плановые корректирующие выпуски JavaSE - Java SE 7 Update 9 и Java SE 6 Update 37, в которых устранено 30 уязвимостей, 10 из которых присвоен критический уровень...
View ArticleЭнтузиасты указали на необоснованность затягивания исправления уязвимостей в...
Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, выявивший серию нашумевших уязвимостей в Java SE, выразил возмущение политикой компании Oracle, приводящей к затягиванию...
View ArticleВ почтовом сервере Exim 4.80.1 устранена критическая уязвимость
Разработчики почтового сервера Exim сообщили, что во всех версиях, начиная с 4.70 и заканчивая 4.80 включительно, найдена уязвимость, которая позволяет удалённому атакующему теоретически получить...
View ArticleОбновление Firefox 16.0.2 и 10.0.10 с устранением уязвимостей
Доступны корректирующие выпуски Firefox 16.0.2 и Firefox 10.0.10 с исправлением трёх критических уязвимостей, связанных с возможностью некорректного использования объекта Location. В частности...
View ArticleПравозащитная организация EFF обратила внимание на проблемы с приватностью в...
Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала заявление, в котором призвала компанию Canonical отключить по умолчанию функцию показа контекстной рекламы при...
View ArticleКритические уязвимости в Plone, Zope и Konqueror
В свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, обнаружено несколько критических уязвимостей. Уязвимости затрагивают все версии...
View ArticleОбновление системы управления контентом Plone с устранением 24 уязвимостей
Представлено корректирующее обновление свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope. Обновление сформировано по результатом...
View ArticleПроблемы с некорректной очисткой остаточных данных в клиенте Tor и OpenSSL
В процессе анализа исходных текстов клиента для работы в анонимной сети Tor обнаружена необычная уязвимость, которая может привести к оседанию в системной памяти остаточных данных, которые могут...
View ArticleВ Skype найдена критическая уязвимость, позволяющая взломать аккаунт, зная...
Множество информационных агентств со ссылкой на различные блоги сообщили, что в Skype найдена критическая уязвимость, которая позволяет взломать любой аккаунт, зная только e-mail жертвы.
View ArticleИнфраструктура проекта FreeBSD подверглись взлому, не исключена подмена пакеджей
Проект FreeBSD опубликовал уведомление об обнаружении следов взлома двух серверов, участвующих в сборке пакеджей. Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумышленники...
View ArticleТехника обхода SMEP-защиты при эксплуатации уязвимостей ядра Linux
В ядре Linux 3.0 была представлена поддержка режима SMEP (Supervisor Mode Execution Protection), присутствующего в процессорах Intel на базе архитектуры Ivy Bridge. Использование SMEP не даёт...
View ArticleНовый rootkit для Linux, осуществляющий подстановку вредоносного кода в...
На ряде web-серверов обнаружен новый руткит, используемый для скрытной подстановки вредоносных вставок в отдаваемый сервером HTTP-контент. Руткит поражает 64-разрядные Linux-серверы, работающие под...
View ArticleРелиз http-сервера lighttpd 1.4.32 с устранением уязвимости
Вышел релиз легковесного http-сервера lighttpd 1.4.32. Релиз носит корректирующий характер и содержит 13 исправлений, среди которых устранение уязвимости, которая может привести к инициированию отказа...
View ArticleJava 7 Update 7 внесён в список плагинов, блокируемых в продуктах Mozilla
Из-за активной эксплуатации в Сети уязвимости в браузерном плагине Java 7 Update 7, участники проекта Mozilla занесли данную версию в черный список блокируемых дополнений (Update 6 и более ранние...
View ArticleВо FreeBSD устранены уязвимости в коде поддержки Linux, а также в named и...
Выпущены отчёты об исправлении трёх уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9).
View ArticleОбновление браузера Chrome 23.0.1271.91 с устранением уязвимостей
Компания Google представила корректирующий выпуск web-браузера Chrome 23.0.1271.91, в котором устранено 7 уязвимостей и представлена порция исправлений ошибок. Три уязвимости отнесены к категории...
View ArticleВ поставке открытого проекта Piwik обнаружен бэкдор
В свободном пакете для web-аналитики Piwik, позиционируемом в роли открытого аналога Google Analytics, выявлено наличие бэкдора. При помощи установленного бэкдора злоумышленники имели возможность...
View ArticleВ прошивке сетевых принтеров Samsung и Dell найден бэкдор
Некоторые модели сетевых принтеров Samsung поставляются с прошивкой, в которой присутствует жестко прописанный скрытый служебный сервис, позволяющий удалённо управлять настройками принтера и проводить...
View Article
