Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В браузере Google Chrome было устранено 42 уязвимости

2016-05-27 23:07:30 (читать в оригинале)

Разработчики Google Chrome выпустили новую версию популярного браузера 51.0.2704.63. В данной версии было устранено 42 уязвимости различной степени опасности. За обнаружение 23 из 42 уязвимостей компания выплатила $63 тысячи сторонним исследователям, обнаружившим бреши.

Из этих 23 уязвимостей (раскрытых в рамках программы вознаграждения):

• высокий рейтинг опасности - получили 9 уязвимостей;
• средний рейтинг - 10;

---

Найден метод манипуляции на буфер обмена пользователя с использованием JavaScript

2016-05-26 17:44:37 (читать в оригинале)

Независимым исследователем был предложен опасный метод атаки с использованием JavaScript вместо HTML/CSS. За основу был взят метод манипуляции с содержимым буфера обмена пользователя при помощи HTML/CSS. Эксперт уже опубликовал на GitHub демонстрационный пример атаки.

По его словам, отличие метода в том, что текст может быть скопирован либо непосредственно после нажатия CTRL + C, либо спустя некоторое время. Примечательно то, что браузер при этом не запрашивает у пользователя подтверждения операции по изменению содержимого буфера обмена.

---

В Microsoft стали применять кликджекинг для установки Windows 10

2016-05-26 17:40:10 (читать в оригинале)

Компанией Microsoft был изменен статус обновления ОС Windows до 10 версии, как "рекомендуемое". Многие пользователи настроили свои операционные системы на прием рекомендуемых обновлений из соображений безопасности. В таких операционных системах отклонение сообщения пользователем не спасает от установки обновления.

Теперь, при закрытии всплывающего окна с призывом обновить версию ОС до Windows 10, происходит автоматическое обновление операционной системы. Конечно, данное обновление можно отменить, однако тогда, когда появляется окно с намеченным на обновление временем.

---

78% сайтов на WordPress подвергались компрометации в 1 квартале 2016 года

2016-05-20 16:52:15 (читать в оригинале)

Специалисты из компании Sucuri опубликовали отчет за 1 квартал 2016 года, посвященный анализу причин компрометации ресурсов, работающих под управлением следующих платформ:

• WordPress;
• Joomla!;
• Drupal;
• Magento.

---

Conficker стал самым распространенным вредоносом

2016-05-20 16:44:54 (читать в оригинале)

Компания Check Point провела статистическое исследование по наиболее распространенным кибератакам. В результате было установлено, что на данный момент основной угрозой является компьютерный червь Conficker.

Напомним, Conficker - компьютерный червь, известный ИБ-экспертам с 2008 года. За все время своего существования вредоносная программа заразила миллионы компьютеров по всему миру, распространяясь через социальные сети, включая Facebook и Skype, а также популярные сервисы электронной почты. Вредоносное ПО эксплуатировало уязвимость Windows (CVE-2008-4250), которая не была на тот момент устранена.