Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаруженная в Joomla уязвимость предоставляет злоумышленнику права администратора

2015-10-23 13:35:57 (читать в оригинале)

Разработчики системы управления контентом Joomla выпустили исправление безопасности, устраняющее три уязвимости в продукте.

Так, например, одна из брешей позволяла злоумышленнику удаленно повысить привилегии с помощью SQL-инъекции и получить права администратора на большинстве web-сайтов под управлением Joomla.

Уязвимость повышения привилегий была обнаружена специалистом из Trustwave и PerimeterX. В блоге Trustwave специалисты опубликовали подробную информацию о бреши. Кроме того, исследователи уточнили, что уязвимость также может затронуть ресурсы под управлением платформы VirtueMart, поскольку она основана на уязвимой версии модуля ядра Joomla.

---

Apple исправляет бреши в своих продуктах

2015-10-23 13:31:06 (читать в оригинале)

Вчера, 22 октября, компанией Apple были выпущены исправления безопасности для некоторых своих продуктов. Так, обновления получили:

• операционные системы iOS, OS X и Watch OS;
• браузер Safari;
• среда разработки Xcode;
• приложение iTunes.

---

Киберпреступники атакуют пользователей WhatsApp

2015-10-15 19:02:56 (читать в оригинале)

Специалисты компании Eset предупреждают пользователей о новой волне мошенничества в WhatsApp. В рамках данного мошенничества киберпреступники собирают персональные данные пользователей мессенджера, рассылая сообщения от лица известных брендов, среди которых:

• McDonald’s;
• KFC;
• Starbucks;
• IKEA;

---

Google исправила уязвимости в браузере Chrome

2015-10-15 18:56:59 (читать в оригинале)

Компания Google выпустила обновленную версию своего браузера - Google Chrome 46.0.2490.71. В этой версии разработчики исправили как минимум 9 уязвимостей, пять из которых позволяли удаленному пользователю скомпрометировать систему.

Так, уязвимости CVE-2015-6755 и CVE-2015-6756 существовали из-за ошибки использования после высвобождения в компонентах PDFium и Service Worker. При их эксплуатации удаленный пользователь мог выполнить произвольный код на целевой системе. В компоненте PDFium также была обнаружена неразглашенная ошибка (CVE-2015-6758), позволявшая раскрыть важные данные.

---

Adobe: В продуктах компании исправлено 69 уязвимостей

2015-10-15 17:26:17 (читать в оригинале)

Компания Adobe выпустила 2 бюллетеня безопасности, призванных исправить 69 уязвимостей в наиболее популярных продуктах корпорации. Так, бюллетень:

• APSB15-24 - устраняет 56 брешей в Adobe Acrobat и Adobe Reader;
• APSB15-25 - исправляет 13 уязвимостей в Flash Player.

Установлено, что наиболее опасные бреши позволяли удаленным злоумышленникам выполнить произвольный код.