|
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
Плагины для WordPress уязвимы к XSS-атакам
2015-04-23 17:42:04 (читать в оригинале)
Исследователи компании Sucuri проанализировали около 400 популярных плагинов для WordPress и установили, что 17 из них содержат XSS-уязвимость. Обнаруженная брешь позволяет внедрение вредоносного кода в браузеры посетителей web-сайтов.
В числе уязвимых плагинов оказались и такие популярные, как
- Jetpack;
- WordPress SEO;
- WPTouch;
Около 1500 приложений для iOS уязвимы к атакам злоумышленников
2015-04-21 22:03:16 (читать в оригинале)
В прошлом месяце экспертами SourceDNA была обнаружена брешь, которая позволяет злоумышленникам похищать пароли, номера банковских счетов и другие конфиденциальные данные. И хотя данная брешь была закрыта посредством обновления, тем не менее, около 1500 приложений для iOS все еще остаются уязвимы. Это связано с тем, что некоторые разработчики приложений все еще не устранили уязвимость.
Напомним, брешь появилась с выходом в январе 2015 года новой версии AFNetworking - библиотеки, позволяющей разработчикам снизить сетевые возможности приложения. Уязвимость позволяет злоумышленнику осуществить атаку "человек посередине", предоставляя им полный доступ к данным, зашифрованным при помощи протокола HTTPS.
Oracle обновляет свои продукты и устраняет в них уязвимости
2015-04-15 15:50:44 (читать в оригинале)
Компания Oracle выпустила плановые обновления безопасности для своих продуктов. Так, в выпусках Java SE 8u45 и 7u79/80, в общей сложности устранено 14 проблем с безопасностью.
Выпуски Java SE 7u79 и 7u80 вышли одновременно и отличаются друг от друга не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Примечательно, но это последние публично доступные обновления для ветки Java SE 7. Теперь пользователям необходимо либо перейти на Java 8 либо оформить расширенную поддержку.
Microsoft закрывает уязвимости в своих продуктах
2015-04-15 15:41:59 (читать в оригинале)
Вчера корпорацией Microsoft было выпущено 11 бюллетеней безопасности, которые в общей сложности исправляют 26 уязвимостей. Данные обновления затронули:
- Microsoft Office;
- Internet Explorer;
- SharePoint Server;
- .NET Framework;
- виртуальные машины Hyper-V;
- серверные и клиентские версии ОС Windows.
Брешь Darwin Nuke вызывает аварийное завершение работы Apple-устройств
2015-04-15 15:34:00 (читать в оригинале)
На прошлой неделе компания Apple выпустила обновления безопасности для OS X и iOS, исправив крупные уязвимости в этих продуктах. Одной из таких брешей стала уязвимость в Darwin, которая поражает все устройства под управлением операционных систем Apple.
Напомним, брешь Darwin Nuke (CVE-2015-1102) позволяет удаленным злоумышленникам осуществлять отказ в обслуживании, вызывая аварийное завершение работы устройства. Ее эксплуатация хоть и требует соблюдения определенных условий, однако все же осуществима большинством киберпреступников. Профессиональные хакеры могут с легкостью осуществлять атаки, как на отдельные устройства, так и на корпоративные сети.
|
| ||
|
+824 |
870 |
Tomas50 |
|
+823 |
859 |
Коптящий_Небо |
|
+807 |
820 |
Parazit! |
|
+798 |
819 |
Ksanexx |
|
+793 |
878 |
myTomas Home Page |
|
| ||
|
-1 |
5 |
Борис Немцов |
|
-1 |
9 |
WordPress Россия |
|
-4 |
229 |
nskbl |
|
-5 |
4 |
ДОСКА БЕСПЛАТНЫХ ЧАСТНЫХ ОБЪЯВЛЕНИЙ |
|
-5 |
854 |
Новые материалы :: Республика Саха Якутия |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.

