Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Уязвимость в чат-клиенте iMessage для Mac OS X позволяет получить доступ к переписке

2016-04-13 19:47:22 (читать в оригинале)

В марте-месяце компания Apple выпустила обновления для ряда своих продуктов. Тогда особое внимание было обращено на уязвимость, позволяющую получать доступ к сообщениям в iMessage. Из-за этого проблема с безопасностью чат-клиента "Сообщения" для Mac OS X осталась незамеченной. Тогда о данной уязвимости (CVE-2016-1764) было известно очень мало. Сообщалось, что ошибка в приложении могла привести к утечке данных пользователя.

В конце прошлой недели, обнаружившими уязвимость исследователями, было предоставлено больше подробностей. Так, уязвимость CVE-2016-1764 позволяет удаленному злоумышленнику получить доступ к сообщениям и вложенным в них медиафайлам.

---

В Adobe Flash Player разработчик исправил 24 уязвимости

2016-04-08 22:11:13 (читать в оригинале)

Вчера, в четверг, 7 апреля 2016 года, компания Adobe выпустила обновленную версию Flash Player для:

• Windows;
• Macintosh;
• Linux;
• ChromeOS.

---

Cisco исправляет 6 опасных уязвимостей в продуктах компании

2016-04-07 15:56:44 (читать в оригинале)

Компанией Cisco было выпущено 6 бюллетеней безопасности, призванные устранить опасные уязвимости в:

• TelePresence;
• Prime Infrastructure;
• Unified Computing System Invicta.

Выявленные бреши позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

---

Мощность DDoS-атаки на web-приложения выросла до 8,7 Гб/с

2016-04-07 15:51:44 (читать в оригинале)

Специалистами из Imperva была зафиксирована самая масштабная DDoS-атака на web-приложения. HTTP-флуд мощностью в 8,7 Гб/с был направлен на сайт китайской лотереи. В атаке принимало участие около 2,7 тыс. IP-адресов, которые находятся под контролем ботнета Nitol. Примечательно, что практически все боты располагались на территории Китая.

Чтобы осуществить настолько мощную атаку злоумышленникам пришлось генерировать большие файлы на стороне бота, пытаясь их загрузить на уязвимый сайт через HTTP POST запрос. Именно такие действия со стороны ботов и привели к генерации огромного количества трафика.

---

Выпущенный патч для уязвимости в OS X оказался неэффективным

2016-04-02 19:45:28 (читать в оригинале)

Недавно специалисты Apple исправили ошибки в OS X El Capitan 10.11.4 и iOS 9.3, однако патчи оказались неэффективными. Немецкому эксперту в области компьютерной безопасности удалось обойти защиту при помощи серии команд, умещающихся всего в один твит.

Напомним, выпущенные компанией Apple патчи должны были закрыть опасную уязвимость в операционных системах OS X и iOS. Брешь позволяла повысить привилегии на системе и обойти защиту Apple System Integrity Protection (SIP) в версии OS X El Capitan. Успешная эксплуатация данной уязвимости позволяла атакующему: