Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В браузере Firefox 50 исправлены множественные уязвимости

2016-11-17 21:59:49 (читать в оригинале)

Компанией Mozilla было представлено обновление Firefox 50, в котором устранена серия уязвимостей, в том числе 2 критические и 12 опасных.

CVE-2016-5290, CVE-2016-5289 - критические уязвимости, вызванные серией ошибок памяти. Брешь может быть проэксплуатирована с целью выполнения произвольного кода.

CVE-2016-5296 - критическая уязвимость, связанная с переполнением буфера в библиотеке Cairo. Ошибка существует из-за некорректной обработки SVG-контента и может вызвать отказ в обслуживании.

---

Найден способ обойти экран блокировки iPhone

2016-11-17 21:56:43 (читать в оригинале)

Недавно обнаруженная уязвимость в iOS позволяет взявшему в руки iPhone, просматривать фотографии и читать сообщения в обход экрана блокировки и Touch ID. Проблема затрагивает iOS 8 и более поздние версии, в том числе 10.2 beta 3. Эксплуатация уязвимости возможна при помощи цифрового помощника Siri.

Для успешного осуществления атаки необходимо сначала узнать номер телефона владельца iPhone (например, можно спросить у Siri "Кто я?"). Затем следует позвонить по данному номеру или инициировать звонок FaceTime. Пока атакуемый iPhone осуществляет звонок, нужно нажать на экране "Сообщение". В открывшемся меню выбрать опцию "Custom". После этого необходимо дать Siri команду включить функцию VoiceOver.

---

Участие в серии хакатонов или вызов айтишникам!

2016-11-16 23:51:12 (читать в оригинале)

Компания "Сбербанк-Технологии" и город высоких технологий "Иннополис" приглашают для принятия участия в серии хакатонов специалистов в области:

• In-MemoryDataGrid;
• BigData;
• QualityAssurance;
• Blockchain.

---

Обнаружена уязвимость в Cryptsetup в Linux-системах

2016-11-16 23:45:58 (читать в оригинале)

Исследователи Политехнического университета Валенсии обнаружили уязвимость в Linux, позволяющую локальному и удаленному атакующему получить доступ в командную оболочку системы начального загрузочного окружения с правами суперпользователя.

Брешь CVE-2016-4484 присутствует и может эксплуатироваться в следующих операционных системах:

• Debian;

---

В Android-смартфонах BLU Products обнаружен бэкдор

2016-11-16 23:40:11 (читать в оригинале)

Специалистами из компании Kryptowire была обнаружена в ряде дешевых Android-смартфонах прошивка, которая активно собирает и передает в зашифрованном виде на сервер в Китае персональную информацию владельцев мобильных устройств.

Среди передаваемых данных присутствуют:

• текстовые сообщения;
• списки контактов;