исправление

Злоумышленники эксплуатируют уязвимость Java, которая была устранена в прошлом феврале. Как сообщает исследователь информационной безопасности Брайан Кребс (Brian Krebs), злоумышленники активно эксплуатируют уязвимость в Java CVE-20120-0507. Это связано с тем, что эксплоит к данной уязвимости был добавлен в набор инструментов для взлома BlackHole. Компания Oracle исправила уязвимость CVE-2012-0507 в середине февраля во время планового выпуска обновлений. Данная уязвимость позволяет вредоносному...

В марте 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 7 уязвимостей. В марте 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности в которых были устранены 2 уязвимости высокой, 1 уязвимость средней и 4 уязвимости низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) MS12-017 Отказ в обслуживании в DNS сервере в Microsoft Windows Нет Важный Средний Microsoft...

Исправленные уязвимости позволяют выполнить произвольный код на целевой системе. Компания Google устранила 14 уязвимостей в своем обозревателе Chrome. Все исправленные уязвимости оцениваются Google как имеющие высокий рейтинг опасности и позволяют злоумышленнику выполнить произвольный код на целевой системе. В браузере также была обновлена версия Adobe Flash Player, в которой устранена активно эксплуатируемая XSS уязвимость. За обнаружение особо опасных уязвимостей производитель заявил о выплате...

Уязвимость выполнения произвольного кода распространяется на Firefox, Thunderbird и SeaMonkey. Компания Mozilla выпустила обновления безопасности для своих основных продуктов Firefox, Thunderbird и SeaMonkey, в которых устранила критическую уязвимость. Согласно уведомлению безопасности, Firefox 10, Thunderbird 10 и Seamonkey 2.7 подвержены ошибке использования после освобождения, позволяющей злоумышленнику выполнить произвольный код на целевой системе. Уязвимость была обнаружена разработчиками...

Компания Oracle рекомендует своим пользователям установить обновления безопасности для уязвимых продуктов. Компания Oracle выпустила квартальный бюллетень безопасности, в котором было устранено 78 уязвимостей. Из всех устраненных уязвимостей 16 могут быть проэксплуатированы удаленно, без необходимости авторизации. Устраненные уязвимости распространяются на такие продукты, как Oracle Database 10g и 11g, Fusion Middleware 11g, Application Server 10g, Outside In Technology, WebLogic Server, версий...

На завтра запланирован квартальный выпуск исправлений безопасности к продуктам Oracle. Компания Oracle на завтра планирует квартальный релиз исправлений безопасности, в котором будут описаны 78 уязвимостей в 20 различных программных продуктах, в том числе инструменте для работы с базами данных MySQL. Также среди программных решений, которые будут обновлены, присутствуют Oracle Database Server, Fusion Middleware, E-Business, Supply Chain, PeopleSoft, JD Edwards и пр. «Ввиду угрозы, которую несет...

... критическим рейтингом угрозы устранит уязвимость удаленного выполнения произвольного кода в Media Player. В остальных шести уведомлениях будут описаны и исправлены уязвимости раскрытия важных данных, повышения привилегий и обхода ограничений безопасности. Исправление уязвимости обхода ограничений безопасности, по всей видимости, относится к изъяну в SSL-протоколе шифрования данных, который был обнаружен и описан исследователями информационной безопасности в сентябре прошлого года. Сотрудники Microsoft...

Hewlett-Packard выпустила исправление безопасности для принтеров, которые можно удаленно поджечь. Компания Hewlett-Packard (HP) выпустила исправление безопасности для прошивки своих принтеров, содержащих опасные уязвимости. Напомним, что 29 ноября текущего года представители...

... опубликовать подробное описание бреши и действующий эксплоит. После публикации обновления, в блоге Opera появилась сообщение о том, что в апреле этого года служба поддержки компании получила от исследователя безопасности информацию о ряде уязвимостей. Исправление для этих уязвимостей было выпущено с версией продукта 11.11. Среди заявленных брешей находилась также и проблема обработки SVG данных. Но в то время экспертам так и не удалось найти способ эксплуатации этой уязвимости ни на одной из актуальных...