Новости с фронта: Adobe превзошел себя, BO во всех версиях Samba, массовые уязвимости в US-CERT
Новости с фронта: Adobe превзошел себя, BO во всех версиях Samba, массовые уязвимости в US-CERT
Мини-пост об уязвимостях. Понимаю, зачастил, но простите, -- был напуган.
Вчера Adobe разразился очередным сюрпризом : уязвимостью в Flash всех версий. То есть, на сегодняшний день мы имеем две независимые критичные уязвимости в Acrobat и Flash, такого на моей памяти еще не было. Средства борьбы, пока вендор не выпустил обновление, остаются прежними: установите расширение NoScriptдля Firefoxили FlashBlock для Chromeи не открывайте ссылки и flash-файлы (которые обычно имеют расширение .swf), полученные из ненадежных источников.
Сегодня Samba выпустила обновление 3.5.5 , которое исправляет не много, не мало, аудаленное переполнение буфера в этом популярном файловом сервере. Тут может быть только одна рекомендация: отключите все до тех пор, пока не обновитесь. И расскажите об этом своему знакомому красноглазому линуксоиду, потому что у него из-за постоянных пересборок ядра на новости, скорее всего, времени не хватает.
Напоследок, кто еще не читал об этом у Шнайера, вот вам ссылка на забавнейшую статью в Wired. В двух словах, речь идет о результатах аудита безопасности правительственных сетей США. Дальше не расскажу, а то неинтересно будет.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Твой код — безопасный?
Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.
