Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Internet Explorer исправлена уязвимость нулевого дня

2015-08-20 19:32:38 (читать в оригинале)

Корпорация Microsoft выпустила обновление безопасности для браузера Internet Explorer. Данный пакет исправлений призван закрыть уязвимость нулевого дня в версиях 7-11 популярного браузера от Microsoft. Стоит отметить, что брешь CVE-2015-2502 является критической. Она позволяет злоумышленнику удаленно выполнить код на целевом устройстве.

В Microsoft отмечают, что удаленный пользователь может с помощью специально созданного web-сайта скомпрометировать целевую систему. Сама уязвимость возникает из-за ошибки повреждения памяти при работе с определенными объектами.

---

Apple закрывает критические бреши в OS X и iOS

2015-08-16 16:41:21 (читать в оригинале)

Недавно компания Apple выпустила обновление для своих операционных систем. Патчи получили:

• OS X;
• iOS;
• браузер Safari.

Обновление для Safari не будет иметь отдельного файла для загрузки, т.к. связано с устранением уязвимостей в новых версиях iOS и OS X Yosemite – iOS 8.4.1 и OS X Yosemite 10.10.5. Это, конечно, при условии, если не используется более ранняя версия OS X.

---

В OpenSSH 7.0 были устранены четыре бреши

2015-08-12 23:41:33 (читать в оригинале)

Разработчики OpenBSD выпустили OpenSSH 7.0 - открытая реализация клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии включены новые функции, изменения и криптографические усовершенствования. Также в ней исправлен ряд уязвимостей. Стоит отметить то обстоятельство, что в OpenSSH 7.0 прекращена поддержка ряда возможностей. Это негативно может отразиться на совместимости с существующими конфигурациями.

Всего в общей сложности в новом релизе устранены четыре бреши. Так, в частности, была исправлена проблема с установкой на TTY прав записи для всех пользователей. Это позволяло локальным атакующим отправлять произвольные сообщения на консоли других пользователей.

---

Adobe выпустила плановые обновления для Flash Player

2015-08-12 23:07:37 (читать в оригинале)

Вчера, во вторник, 11 августа, компанией Adobe было выпущено очередное обновление, призванное исправить по крайней мере 34 уязвимости в медиаплеере Flash Player и Adobe AIR. При этом эксплуатация каждой из данной брешей позволяла злоумышленнику удаленно выполнить код.

Стоит отметить, что с начала текущего года компания выпустила уже более десятка патчей. Сюда же можно отнести и экстренное обновление с исправлением двух уязвимостей нулевого дня, эксплоиты для которых были обнаружены в утекших документах Hacking Team.

Последнее обновление Adobe включает исправление:

---

Microsoft закрывает ряд критических уязвимостей

2015-08-12 22:54:37 (читать в оригинале)

Корпорация Microsoft в рамках вторника обновлений выпустила 14 бюллетеней безопасности. Данный пакет призван исправить множество разных уязвимостей в:

• Windows;
• Windows Server;
• Internet Explorer;
• Office и пр.