уведомление

Производитель готов бесплатно осуществить обмен скомпрометированного устройства. Производитель компьютерной техники компания Hewlett Packard (HP) опубликовала уведомление безопасности , в котором заявила, что в прошивке коммутаторов ProCurve 5400zl определенных серий содержится бэкдор. Специалисты HP обнаружили вирус на картах CompactFlash, входящих в устройства, которые были выпущены после 30 апреля 2011 года...

... Также как и при распространении через IM-службы, Dorkbot следит за большим количеством популярных социальных сетей. При использовании, например, Facebook для обмена сообщениями, вирус также распространяет вредоносные ссылки. Подробно ознакомиться с уведомлением Microsoft можно здесь.

Компания Microsoft выпустила 9 бюллетеней безопасности, в которых устранила 21 уязвимость. В феврале 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 13 уязвимостей высокой, и 8 уязвимостей низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) MS12-008 Множественные уязвимости в Microsoft Windows Нет Критический Высокий Microsoft Windows CVE-2011-5046 CVE-2012-0154...

... нацелены на MySQL. Самая опасная из уязвимостей, которые будут устранены, может быть проэксплуатированной по локальной сети без авторизационных данных. Базовый CVSS (Common Vulnerability Scoring System) рейтинг этой уязвимости составляет 5.5. Подробно с уведомлением Oracle можно ознакомиться здесь.

В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript. Компания Adobe выпустила исправления к шести уязвимостям в своих продуктах Reader и Acrobat, предназначенных для просмотра и работы с PDF-файлами. Напомним, что в конце октября прошлого года компания Lockheed Martin заявила об обнаружении спам-атак с использованием PDF-файлов, которые содержали эксплоиты к уязвимостям в Reader и Acrobat. Компания Adobe еще месяц назад выпустила обновление, устраняющее...

Компания Microsoft выпустила 7 бюллетеней безопасности, в которых устранила 8 уязвимостей. В январе 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, в которых были устранены 1 уязвимость критической, 6 высокой, и 1 уязвимость низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) MS12-001 Обход ограничений безопасности SafeSEH в Microsoft Windows Нет Важный Критический Microsoft Windows...

Корпорация Microsoft выпустит 7 бюллетеней безопасности, в которых будет устранена одна уязвимость выполнения произвольного кода. Корпорация Microsoft сегодня, 10 января, намерена опубликовать 7 бюллетеней безопасности, в которых будет устранено в общей сложности 8 уязвимостей. Бюллетени будут содержать исправления к уязвимостям в Microsoft Developer Tools, все поддерживаемые операционные системы, а также на программное обеспечение. Единственный бюллетень с максимальным критическим рейтингом угрозы...

Компания Microsoft выпустила 13 бюллетеней безопасности, в которых устранила 19 уязвимостей. В декабре Microsoft выпустила 13 бюллетеней безопасности, в которых были устранены 1 уязвимость критической, 12 высокой, 2 уязвимости средней и 4 уязвимости низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) MS11-087 Выполнение произвольного кода в Microsoft Windows Да Критический Критический Microsoft Windows...

... их словесного подбора. Теперь пароль должен будет состоять минимум из 9 букв в разных регистрах с цифрами и знаками препинания, или из 10 букв в разных регистрах с цифрами, или из 12 букв в одном регистре с цифрами, или из 20 букв в нижнем регистре. Уведомление администрации Fedora можно просмотреть здесь.

В Firefox устранено 8 уязвимостей, 6 из которых имели статус «критических». Компания Mozilla Project опубликовала информацию об исправлении безопасности в браузере Firefox. Согласно официальному уведомлению, в Firefox ветки 6.x было устранено 8 уязвимостей, 6 из которых имеют статус «критических». К критическим уязвимостям, удаленным последним обновлением безопасности, относятся: • Сбой в библиотеке регулярных выражений YARR • Брешь в JSSubScriptLoader, используемая плагинами с вредоносным кодом...