Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Google исправила 57 уязвимостей в ОС Android

2016-09-07 13:08:02 (читать в оригинале)

Вчера, во вторник, 6 сентября 2016 года, компания Google выпустила плановые обновления для ОС Android. Всего было выпущено 47 патчей, призванных устранить 57 уязвимостей в мобильной операционной системе.

Сентябрьский релиз состоит из трех пакетов, которые исправляют проблемы с безопасностью на разных уровнях:

• в первый вошли - 19 обновлений, устраняющих уязвимости на уровне операционной системы и приложений;

---

Фишинговые атаки посредством использования атрибута target=_blank в ссылках

2016-09-02 20:23:58 (читать в оригинале)

Исследователи безопасности повторно информируют, что сайты, использующие атрибут target="_blank" в своих ссылках, подвергают пользователей риску фишинговых атак и, соответственно, утечки данных. И хотя об уязвимости target="_blank" было известно еще два года назад, она до сих пор присутствует на многих популярных ресурсах.

Суть уязвимости

---

В Chrome 53.0.2785.89 исправлено 33 уязвимости

2016-09-02 20:19:45 (читать в оригинале)

Компания Google выпустила новую версию своего браузера для Windows, Mac и Linux. В новом Chrome 53.0.2785.89 исправлены 33 уязвимости, в том числе 13 очень опасных. Из них шесть затрагивают движок PDFium для рендеринга PDF-документов в браузере (одна ошибка использования памяти после высвобождения и еще пять, способных вызвать переполнение области динамически распределяемой памяти).

Пять наиболее опасных уязвимостей были исправлены в движке Blink – две универсальные XSS-уязвимости, одна ошибка использования памяти после высвобождения, ошибка использования после разрушения и несоответствие используемых типов данных  (type confusion).

---

Apple закрывает уязвимости в OS X и Safari

2016-09-02 20:14:19 (читать в оригинале)

Вчера, 1 сентября 2016 года, компания Apple выпустила патчи для:

• Safari;
• El Capitan;
• Yosemite.

Пакеты безопасности призваны исправить уязвимости, эксплуатируемые вредоносным ПО Pegasus.

---

Adobe исправляет опасную уязвимость в ColdFusion

2016-09-02 20:10:40 (читать в оригинале)

Компанией Adobe было выпущено обновление, исправляющее опасную уязвимость в сервере приложений ColdFusion. Патчи доступны для версий ColdFusion 10 и 11. Они исправляют ошибку, способную привести к раскрытию важной информации при синтаксическом анализе XML.

Системным администраторам настоятельно рекомендуется, в зависимости от используемой ветки, установить обновление 21 (для версии 10) или 10 (для версии 11). Стоит отметить, уязвимость (CVE-2016-4264) не затрагивает ColdFusion 2016 года выпуска.