Новости с фронта: Adobe превзошел себя, BO во всех версиях Samba, массовые уязвимости в US-CERT

us-cert samba
Новости с фронта: Adobe превзошел себя, BO во всех версиях Samba, массовые уязвимости в US-CERT

Мини-пост об уязвимостях. Понимаю, зачастил, но простите, -- был напуган.

Вчера Adobe разразился очередным сюрпризом : уязвимостью в Flash всех версий. То есть, на сегодняшний день мы имеем две независимые критичные уязвимости в Acrobat и Flash, такого на моей памяти еще не было. Средства борьбы, пока вендор не выпустил обновление, остаются прежними: установите расширение NoScript  для Firefoxили FlashBlock для Chromeи не открывайте ссылки и flash-файлы (которые обычно имеют расширение .swf), полученные из ненадежных источников.

Сегодня Samba выпустила обновление 3.5.5 , которое исправляет не много, не мало, аудаленное переполнение буфера в этом популярном файловом сервере. Тут может быть только одна рекомендация: отключите все до тех пор, пока не обновитесь. И расскажите об этом своему знакомому красноглазому линуксоиду, потому что у него из-за постоянных пересборок ядра на новости, скорее всего, времени не хватает.

Напоследок, кто еще не читал об этом у Шнайера, вот вам ссылка на забавнейшую статью в Wired. В двух словах, речь идет о результатах аудита безопасности правительственных сетей США. Дальше не расскажу, а то неинтересно будет.
us-cert samba
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!
article-title

Vlad Styran

информационно. безопасно.*