|
[Last week] [Archive] [OnAir week] [This week] [Add news]
11/01/2012 03:03 - Adobe устранила критические уязвимости в Acrobat и Reader
Компания Adobe выпустила накопительное обновление APSB12-01 для средств работы с PDF-документами Adobe Reader и Acrobat всех поддерживаемых версий (9.x и 10.x) для платформ Windows и Macintosh. Устраняемые уязвимости носят критический характер и могут быть использованы злоумышленниками для выполнения произвольного программного кода с целью получения полного контроля над уязвимой системой, неудачное использование уязвимостей приводит к аварийному закрытию приложения. Наиболее опасными уязвимостями являются CVE-2011-2462 (ошибки в обработке U3D объектов) и CVE-2011-4369 (ошибки разбора PRC-файлов). Повреждение памяти вызывают следующие уязвимости: CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373. Устраняемые уязвимости носят столь серьезный характер, что, по мнению разработчиков Adobe, требуют перезагрузки ОС. Обновленные версии программ доступны на официальном веб-сайте компании и через систему автоматического обновления приложений.
Подробнее 7/01/2012 23:52 - Microsoft анонсировала выход январского обновления безопасности
Компания Microsoft опубликовала анонс предстоящего ежемесячного обновления безопасности, которое запланировано на 10 января. В рамках январского обновления будет опубликовано 7 бюллетеней безопасности, закрывающих 8 уязвимостей в различных продуктах корпорации – ОС Windows и некоторых средствах разработки. Только один из семи бюллетеней имеет "критический" уровень угроз и может быть использован злоумышленниками для выполнения произвольного программного кода на уязвимой системе с ОС Windows XP, Vista или Server 2003 и 2008 для получения полного удаленного контроля. Оставшиеся шесть бюллетеней носят характер "важных" и закрывают уязвимости связанные с раскрытием пользовательской информации, повышения привилегий, обхода настроек безопасности и выполнения произвольного программного кода.
Подробнее 6/01/2012 16:51 - Опасные уязвимости устранены в Google Chrome
Компания Google выпустила очередное обновление стабильной ветки веб-браузера Google Chrome 16.0.912.75 для всех поддерживаемых платформ. Обновление устраняет 3 уязвимости "высокого" уровня угрозы, которые могли быть использованы для скрытого воздействия на данные пользователя, сохраняемые при работе веб-браузера. Уязвимость CVE-2011-3919 была обнаружена в функциях библиотеки libxml, а ошибки в обработке анимации стали причиной уязвимости CVE-2011-3921. Обе эти уязвимости были обнаружены сторонними экспертами безопасности, за что компания Google выплатила 1000 долл. США за каждую уязвимость. Третья уязвимость CVE-2011-3922 возникает при обработке спецсимволов и вызывает переполнение стека. Эта уязвимость была обнаружена при помощи программного анализа утилитой AddressSanitizer (ASan). Новая версия веб-браузера доступна на веб-сайте компании и через систему автоматического обновления веб-браузера.
Подробнее 6/01/2012 01:25 - Представлен концепт простейшего JavaScript-кейлогера
В рамках проекта Packet Storm некий Amir Masoud опубликовал пример JavaScript-кейлогера, предназначенного для перехвата нажатий клавиш и их последующего сохранения в файл на веб-сервере. Кейлогер получил название - S.S.T. Javascript Keylogger. В основу клиентской части концепта кейлоггера положена AJAX-технология, а серверная часть реализована на языке PHP.
Подробнее 29/12/2011 23:31 - Microsoft закрыла ряд критических уязвимостей в библиотеках .NET
Компания Microsoft оперативно устранила ряд критических уязвимостей в библиотеках функций .NET Framework, приводящих к отказу от обслуживания и повышению привилегий пользователя. Всего было устранено 4 уязвимости: отказ от обслуживания при разборе HashTable в ASP.NET Framework (CVE-2011-3414); возможность скрытого перенаправления на злонамеренный URL при формирование веб-форм средствами .NET Framework (CVE-2011-3415); а также две уязвимости CVE-2011-3416 и CVE-2011-3417, позволяющих злоумышленнику обойти систему аутентификации, организуемую средствами ASP.NET Forms. Таким образом, уязвимыми оказались все версии Microsoft .NET Framework. Компания Microsoft в экстренном порядке подготовила пакеты обновлений, описываемые бюллетенем безопасности MS11-100 и доступные на веб-сайте компании, а также через систему Автоматического обновления.
Подробнее 18/12/2011 18:05 - Google Translate для Android научился рукописному вводу
В программной реализации переводчика Google Translate версии 2.3 для Android-платформы появилась новая функция - перевод рукописного ввода. Новая функция доступна для семи языков: английский, немецкий, французский, испанский, итальянский, китайский и японский. В общей сложности, Google Translate поддерживает двухсторонний перевод между более чем 60 языками, в том числе перевод при помощи голосового ввода на 17 языках и потоковый перевод речи на 14 языках.
Подробнее 29/11/2011 22:04 - На Google Maps появились схемы помещений
Компания Google повысила детализацию карт веб-сервиса Google Maps, добавив возможность размещать и использовать карты помещений. Уже сейчас на картах доступны схемы аэропортов США и Японии, а также схема ряда крупных торговых центров, среди которых IKEA, The Home Depot, Mall of America и ряд других. Кроме того, любой желающий может опубликовать схему выбранного помещения и загрузить её на веб-сервис.
Подробнее 7/11/2011 00:10 - Microsoft прикрыла незакрытую уязвимость, используемую Duqu
Компаний Microsoft выпустила оперативное исправление Fix-It для уязвимости CVE-2011-3402 в модуле обработки TrueType-шрифтов, приводящей к выполнению произвольного программного кода. Выпущенное исправление обеспечивает временную защиту от злонамеренного использования библиотеки T2embed.dll, блокируя все системные обращения к ней. Обновление не является исправлением уязвимости, но позволяет противостоять активным угрозам. К активным угрозам относится деятельность зловреда Duqu, который использует уязвимость этой библиотеки с целью выполнения произвольного программного кода на уровне ядра ОС Windows. Напомним, что основной целью трояна Duqu является сбор данных с зараженной системы и предоставление к ним доступа извне. Кроме того, компания Microsoft заявила, что в ближайшее ежемесячное обновление безопаности не войдет обновление для этой уязвимости.
Подробнее 24/10/2011 01:31 - В YouTube взломан официальный видео-блог Microsoft
Официальный видео-блог корпорации Microsoft, размещаемый на веб-сервисе YouTube подвергся взлому. В результате взлома было удалено все содержимое блога и опубликовано несколько видео-роликов, содержащих высказывания: "We are sponsoring!" и "Make us a background for a subbox!". По предположению, взлом мог быть связан с ошибками в системе восстановления паролей YouTube. Данное предположение подтверждает опубликованное на взломанной странице сообщение: "I DID NOTHING WRONG I SIMPLY SIGNED INTO MY ACCOUNT THAT I MADE IN 2006 :/". Каких-либо комментариев от компании Microsoft и YouTube не поступало. Содержимое страницы было восстановлено из резервной копии, а представители Microsoft получили уведомление о процессе восстановления прав над взломанной учетной записью.
Подробнее 10/10/2011 14:54 - Google открыла систему мониторинга автономных систем
Компания Google анонсировала публичный запуск Safe Browsing Alerts for Network Administrators - системы мониторинга безопасности автономных систем (AS). Safe Browsing Alerts for Network Administrators ориентирована на администраторов сетей и позволяет получать информацию об обнаруженной компанией Google вредоносной активности в их сегменте сети. Регистрация в системе бесплатная и осуществляется при помощи идентификатора AS.
Подробнее 10/10/2011 13:42 - IPFire получил поддержку ARM-архитектуры
Новый релиз программного брандмауэра IPFire 2.11 на базе ОС Linux получил поддержку ARM-архитектуры. Портированная версия обладает той же функциональностью, что и основная ветка. Несмотря на это, ARM-версия находится на стадии тестирования, что в большей степени связано с адаптацией программного кода под различные реализации ARM-архитектуры. На текущий момент поддерживается работа с процессором Marvel Kirkwood SoC и совместимыми с ним. IPFire предназначен для организации защиты межсетевого взаимодействия, а управление им производится через веб-интерфейс. IPFire обладает собственной системой расширения функциональности при помощи менеджера пакетов Pakfire.
Подробнее 22/08/2011 22:31 - Взлом веб-сайта Следственного комитета по Ульяновской области
Веб-сайт Следственного комитета РФ по Ульяновской области подвергся взлому, с последующим дефейсом. Взлом осуществила хакерская группировка Red And Black Hackers (RBH-Crew). Проведенный взлом имел массовый характер, т.е. были заменены главные страницы всех 9 сайтов, размещаемых на IP-адресе 212.193.225.209 (RU-CENTER) и зарегистрированных на один аккаунт. Кроме СК на указанном IP-адресе располагался сайт дизайн-студии Hi-Tech Development Group, которая, судя по всему, и занималась разработкой сайта следователей. Взломанный сайт использовал систему управления контента Joomla, которая могла содержать уязвимости. Массовый дефейс стал возможен из-за недостаточной защищенности домашних каталогов, размещаемых на одной площадке, веб-сайтов.
Подробнее 22/08/2011 14:08 - Ошибки реализации функции crypt() в PHP 5.3.7
На официальном веб-сайте разработчиков PHP опубликована информация об обнаруженной серьезной ошибке в реализации функции crypt(). Ошибка заключается в некорректной работе шифрования по методу MD5 с использованием salt-последовательности. Возвращаемым результатом операции в таком случае оказывается salt-последовательность. Работа же других алгоритмов шифрования, таких как DES и BLOWFISH происходит в нормальном режиме. Разработчики PHP обещают устранить ошибки в следующей версии PHP 5.3.8, которая выйдет в ближайшие несколько дней. Программистам, которые используют данную функцию в своих веб-приложениях, рекомендуется не производить обновление до текущей версии PHP 5.3.7, а подождать следующей версии, либо заменить эту функцию альтернативными вариантами.
Подробнее 22/08/2011 13:52 - Взлом веб-сайта разработчиков компании Nokia
По информации веб-ресурса Zone-H, хакер под ником pr0tect0r произвел взлом конференции разработчиков, размещаемой на веб-сайте компании Nokia (developer.nokia.com). Взломанный веб-ресурс использовал уязвимую версию vBulletin, что и стало причиной взлома. Учитывая характер взлома и предоставленное доказательство, для взлома использовалась уязвимость модуля "ajax.php", позволяющая злоумышленнику внедрить произвольный HTML-код в результаты обработки веб-скрипта. Низкая опасность уязвимости говорит о том, что никакая информация на сервере не была скомпрометирована.
Подробнее 21/08/2011 14:45 - Взлом веб-сайта корейского представительства банка HSBC
Веб-сайт южнокорейского представительства одного из крупнейших азиатских банков Hongkong and Shanghai Banking Corporation (HSBC) подвергся взлому. Ответственность за взлом взяла на себя турецкая хакерская группировка Turkguvenligi (Turkish Trust League), ранее известная взломами корейских представительств Microsoft, F-Secure, Adobe, BitDefender, Dell, а также бразильского представительства Microsoft, веб-сайта Secunia и многих других. Взом был произведен путем подмены DNS-записей и перенаправления запросов на IP-адрес 68.68.20.116. На текущий момент, нет информации о перехвате пользовательских данных клиентов банка.
Подробнее 21/08/2011 13:02 - Закрыты множественные уязвимости в Elgg
В популярной системе для организации социальных сетей Elgg версии 1.7.10 включительно были обнаружены три опасные уязвимости. Все обнаруженные уязвимости связаны с недостаточной проверкой входных данных. Причиной первой уязвимости стала недостаточная проверка параметра "internalname" модулем "embed-media", что приводило к возможности проведения XSS-атаки. Две других уязвимости имели более серьезный характер и позволяли атакующему выполнить произвольный SQL-запрос, используя параметры "tag_names", "container_guid" и "owner_guid" поискового модуля "search". Уязвимости устранены в последующих версиях Elgg, начиная с 1.7.11, доступных на веб-сайте разработчика.
Подробнее 21/08/2011 12:30 - Незакрытая уязвимость в Skype 5.5.0.113
Опубликована информация о незакрытой уязвимости в приложении интернет-телефонии Skype версии до 5.5.0.113 включительно. Уязвимость заключается в возможности внедрения произвольного HTML-кода в поля профиля пользователя. Причиной уязвимости стала недостаточная проверка отображаемой информации, и применение дополнительных средств обработки HTML синтаксиса для полей телефонного номера (Home, Office, Mobile). Теоретически, обнаруженную уязвимость можно использовать для внедрения удаленного JavaScript-кода с целью похищения информации о текущей сессии и последующей компрометации учетной записи пользователя.
Подробнее 30/07/2011 15:55 - Незакрытая критическая уязвимость в FlexNet License Server Manager
В системе управления лицензиями FlexNet License Server Manager компании Flexera Software в январе этого года была обнаружена критическая уязвимость. По истечению 6 месяцев, с момента оповещания разработчика, эта уязвимость так и не была закрыта, а ее описание опубликовано в открытом доступе. Уязвимым является сервер службы управления лицензиями lmadmin, который обеспечивает обработку команд на TCP-порту 27000. В результате недостаточной проверки входных данных и ошибки определения длины полученного пакета, данные помещаются в буфер, заменяя собой область памяти приложения, тем самым обеспечивая возможность выполнения произвольного программного кода. Использование уязвимости не требует аутентификации. Система FlexNet License Server Manager используется для управления в локальных сетях предприятий лицензиями ПО известных разработчиков: Adobe, Sony, Symantec, SAP, Microsoft, IBM и ряда других.
Подробнее 29/07/2011 21:57 - Отказ от обслуживания в ICQ 7.5
Уязвимость, вызывающая отказ от обслуживания была обнаружена в ICQ версии 7.5. Недостаточная проверка входных данных процесса передачи файлов вызывает сбой в работе библиотеки приложения "MUIMessage.dll". Для использования уязвимости злоумышленнику достаточно инициировать отправку файла со специально сформированным именем, затем отменить отправку. Любое последующее ответное сообщение от пользователя вызовет крах приложения пользователя с выдачей соответсвующей ошибки.
Подробнее 29/07/2011 13:00 - XSS-уязвимость на веб-сайте ICQ
Обнаруженная XSS-уязвимость на веб-сайте ICQ позволяет получить доступ к информации о текущей сессии пользователя, который просматривает страницу профиля с внедренным JavaScript-кодом. Внедрение кода происходит через блок каналов ("feed") профиля пользователя. Действие уязвимости существенно расширяется возможностью её использования на всех популярных веб-браузерах. Использование текущей сессии пользователя может быть использовано злоумышленниками для получения контроля над учетной записью пользователя ICQ.
Подробнее 21/07/2011 15:33 - Zone-H заблокирован в Индии
Владельцы веб-проекта Zone-H заявили о блокирование своего веб-ресурса индийскими провайдерами. Проект Zone-H предназначен для фиксации дефейсов веб-сайтов путем создания копии взломанной страницы на момент подачи заявки о взломе от пользователей сети Интернет. Блокировка веб-ресурса производится на DNS-серверах страны. Блокирование ресурса подтвердили ряд индийских блоггеров. Причины блокировки неизвестны, поскольку владельцы проекта не получали каких-либо извещений или постановлений. Для обхода блокировки рекомендуется использовать зеркала веб-проекта (www.zoneh.us.to и zh.ignorelist.com) или сторонние DNS, например компании Google (8.8.8.8 и 8.8.4.4).
Подробнее 21/07/2011 14:53 - Выход Microsoft Small Basic 1.0
Компания Microsoft выпустила небольшую бесплатную утилиту Microsoft Small Basic версии 1.0, реализованную на основе платформы .NET Framework, предназначенную для овладения первичными навыками программирования. Простой интерфейс и доступность, по мнению компании Microsoft, должны привлечь в ряды программистов новые лица, среди которых они видят школьников и студентов. Система программирования на базе языка программирования Basic с упрощенным вводом позволит создавать программы различного уровня. Примеры программ и форум доступны на специализированном веб-сайте проекта Microsoft Small Basic.
Подробнее 13/04/2011 15:59 - Adobe предупреждает о новой незакрытой критической уязвимости
Компания Adobe опубликовала бюллетень безопасности с информацией об обнаружении новой незакрытой критической уязвимости (CVE-2011-0611) в своих продуктах: Flash Player до версии 10.2.153.1 включительно (Adobe Flash Player 10.2.154.25 и ранее для веб-браузера Chrome) на всех платформах, в том числе Adobe Flash Player до версии 10.2.156.12 включительно для ОС Android, а также модуль "Authplay.dll", используемый в Adobe Reader и Acrobat X (10.0.2) версий 10.x и 9.x для платформ Windows и Macintosh. Новая уязвимость была обнаружена в ходе анализа вредоносной активности, которая заключалась в распространение файла формата Microsoft Word с внедренным в него вредоносным объектом Flash. При открытии специально сформированный файл вызывал выполнение вредоносного программного кода на уязвимой системе. Учитывая возможности OLE-технологии, контейнером для вредоносного кода может выступать любой формат файла, поддерживающий эту технологию. Устранение уязвимости Adobe планирует в рамках следующего планового обновления.
Подробнее 14/03/2011 18:53 - Японские производители электроники пострадали от землетрясений
Землетрясение в Японии затронуло ряд фабрик крупных мировых корпораций, выпускающих электронику. Более всех пострадало производство компании Sony. На шести фабриках было остановлено производство и проведена эвакуация персонала, одна из фабрик пострадала от цунами. В результате цунами были затоплены складские помещения фабрики и уничтожена готовая продукция, среди которой аккумуляторные батареи и оптические носители информации, в том числе Blu-ray диски. Незначительный ущерб был нанесен производству компаний Fujitsu, Toshiba, Epson, Panasonic и Sharp. Крупнейшие автопроизводители Toyota и Subaru закрыли свои заводы на период бедствия. Простои фабрик и заводов, а также уничтожение продукции вызовет рост цен на электронику в этом году по всему миру.
Подробнее 13/03/2011 03:00 - В Google Chrome устранена уязвимость, используемая на Pwn2Own
Компания Google в оперативном порядке закрыла опасную уязвимость в библиотеках WebKit, используемых в веб-браузерах Google Chrome 10 и 11. Обнаруженная уязвимость была представлена в ходе хакерского соревнования Pwn2Own. Используя ошибки в обработке CSS, специалистам компьютерной безопасности удалось скомпрометировать смартфон BlackBerry через встроенный веб-браузер, основанный на WebKit. Несмотря на то, что "песочница" Google Chrome способна была изолировать подобную атаку, разработчики Google решили продемонстрировать свою оперативность и выпустили обновление безопасности. Кроме того, специалистам будет выплачена специальная премия в $1337, кроме полученных ими $15 000 на прошедшем соревнование.
Подробнее 9/03/2011 04:20 - Обновление безопасности Java для ОС Mac OS X
Компания Apple представила очередное обновление безопасности виртуальной машины Java для ОС Mac OS X 10.5 и 10.6. Обновление закрывает множественные уязвимости в Java версии 1.6.0_22 (16 уязвимостей) и 1.5.0_26 (11 уязвимостей). Примечателен тот факт, что все устраняемые уязвимости были обнаружены еще в 2010 году, при этом некоторые из этих уязвимостей предоставляли злоумышленникам возможность выполнения произвольного программного кода в обход защитного механизма "песочницы", применяемого в Java. Обновления Java до версии 1.6.0_24 и 1.5.0_28 доступны через систему автоматического обновления Mac OS X и на веб-сайте компании Apple.
Подробнее 6/03/2011 20:44 - Анонс мартовского обновления безопасности от Microsoft
Корпорация Microsoft опубликовала анонс мартовского обновления безопасности своих программных продуктов. В рамках очередного обновления Microsoft собирается представить 3 бюллетеня безопасности, устраняющих возможности удаленного выполнения произвольного программного кода на Windows платформах. Закрываемые уязвимости были обнаружены в компонентах ОС Windows и средстве организации коллективной работы Microsoft Groove 2007, входящей в состав Microsoft Office. Два бюллетеня безопасности, касающиеся компонентов ОС, имеют критический и важный статус. Уязвимости с критическим статусом могут быть использованы вредоносным программным обеспечением для распространения в сети без ведома пользователя, поэтому установка таких обновлений обязательна для всех пользователей уязвимых версий ОС Windows XP, Vista и 7. Обновления будут доступны 8 марта на веб-сайте компании и через систему автоматического обновления.
Подробнее 6/03/2011 18:34 - Крупный сбой на хостинговой площадке Мастерхост
По сообщению клиентов хостинга Мастерхост, многие из них испытывают трудности с функционированием веб-серверов. Техническая поддержка хостинга утверждает, что проблема связана с электропитанием хостинговой площадки. Многие крупные государственные веб-порталы, размещенные на площадке Мастерхост оказались недоступны. Среди недоступных веб-сайтов система Мониторинга радиационной обстановки объектов Роснано и веб-сайт Мосэкомониторинга; оба этих информационных проекта входят в систему гражданской обороны страны. Кроме крупных государственных проектов, проблемы испытывают многие клиенты Мастерхост. Сроки устранения проблем не называются. Работы по устранению сбоя длятся уже более 8 часов.
Подробнее 2/03/2011 19:12 - Взломан официальный сайт миграционной службы Республики Алтай
По сообщению посетителей официального веб-сайта отделения федеральной миграционной службы по Республике Алтай (fms-ra.ru), был произведен взлом веб-сайта с изменением содержимого заглавной страницы. На фоне символики косовских албанцев-мусульман были опубликованы лозунги против стран, не признавших суверенитет Косово. По информации с взломанной страницы, дефейс был произведен хакерской группировкой «Kosova Hacking Zone». На текущий момент, технические специалисты, поддерживающие веб-сайт миграционной службы, не предприняли никаких действия по устранению последствий взлома. Веб-сайт размещается на хостинговой площадке ООО «СПРИНТХОСТ.РУ». Домен использовал услуги виртуального хостинга, поэтому взлом мог стать результатом массового дефейса через уязвимости других веб-сайтов этого же сервера, но не исключается и уязвимость самого веб-сайта УФМС, работавшего на платформе CMS Joomla!.
Подробнее 1/03/2011 15:31 - В стабильной версии Google Chrome исправлено 19 уязвимостей
Компания Google выпустила очередное обновление безопасности для стабильной версии веб-браузера Google Chrome версии 9.0.597.107. В новой версии исправлено 19 уязвимостей, 16 из которых имеют высокий уровень опасности, а значит, могут быть использованы злоумышленниками для получения пользовательской информации или вызвать аварийное закрытие веб-браузера. Очередное обновление не обошлось без закрытия уязвимостей, причиной которых стали ошибки при разборе скриптов JavaScript, а также обработке XHTML и SVG файлов. Большинство уязвимостей с высоким уровнем опасности возникают из-за некорректной обработки указателей. Две уязвимости среднего уровня опасности обнаружены в реализации технологии WebGL. По программе вознаграждения исследователей безопасности, за обнаруженные уязвимости в текущем обновлении, было выплачено $14 тыс. Новая версия Google Chrome доступна на веб-сайте разработчика.
Подробнее 1/03/2011 15:13 - Обновление безопасности Foxit Reader
Новая версия 4.3.1.0218 программы просмотра PDF-документов Foxit Reader содержит исправление критической уязвимости, которая могла стать причиной злонамеренного исполнения произвольного программного кода. Уязвимость обнаружена в модуле разбора параметров профиля ICC, определяющего схему цветового представления документа. Обновленная версия доступна через систему автоматического обновления приложения и на официальном веб-сайте Foxit Reader.
Подробнее 28/02/2011 17:55 - Создание визуальной карты Wi-Fi сетей
Группа энтузиастов заинтересовалась созданием визуальной карты распространения сигнала Wi-Fi сетей. Для фиксации уровня сигнала в каждой точки пространства использовалась доска с прикрепленными на ней 80 лампочками. Управление зажиганием лампочек осуществлялось в автоматическом режиме через ноутбук. Для того, чтобы эффект нанесения карты распространения сигнала на ландшафт был более реалистичным использовалась фотосъемка с большим значением выдержки. Съемка производилась в темное время суток. Видеоотчет о проведенном мероприятии был опубликован в Интернет.
Подробнее 24/02/2011 18:36 - Тюменский университет отметил способности Сергея Глазунова
Тюменский государственный университет отметил способности своего студента Сергея Глазунова. Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность». Сергей активно участвует в программе по обнаружению уязвимостей в веб-браузере Google Chrome. Разработчики веб-браузера неоднократно отмечали его заслуги денежными премиями, ведь большинство обнаруженных им уязвимостей представляли критическую опасность для систем безопасности браузера. Стоит отметить, что Сергей Глазунов – первый эксперт, ставший обладателем элитной премии Google. Всего на счету Сергея более 18 устраненных ошибок в Chrome. Спустя более месяца после множественных публикаций в СМИ, руководство университета заметило заслуги Сергея.
Подробнее 24/02/2011 01:01 - Отказ от обслуживания в BIND
Консорциум ISC объявил об устранение уязвимости CVE-2011-0414 в DNS-сервере BIND версий 9.7.1 - 9.7.2-P3. Уязвимой оказалась динамическая система DNS. В процессе частичной передачи зоны (IXFR) или динамического обновления с DNS-сервера ответственного за зону, могла возникнуть ситуация, когда посылаемый запрос сервера вызывал "отказ от обслуживания" с прекращением приема любых запросов сервером. Вероятность возникновения такой ситуации увеличивается в случае высокого уровня запросов и/или высокой скорости обновления. Обнаруженная уязвимость устранена в BIND версии 9.7.3, доступной на веб-сайте разработчика.
Подробнее 23/02/2011 03:36 - Вышел сервис Service Pack 1 для Windows 7 и Windows Server 2008 R2
Компания Microsoft выпустила финальный релиз ключевого пакета обновлений Service Pack 1 для ОС Windows 7 и Windows Server 2008 R2. В состав пакета вошли все обновления безопасности для ОС, выпущенные с момента выхода ОС, а также ряд новых функций, среди основных: поддержка платформы RemoteFX; расширенные функции управления объемом физической памяти Dynamic Memory для виртуальных машин; поддержка протокола аутентификации IKEv2; расширенный набор команд Intel AVX; а также решен ряд структурных проблем. Выпущенное обновление доступно на веб-сайте компании и через систему автоматического обновления.
Подробнее 23/02/2011 00:41 - Выполнение произвольного программного кода в RealPlayer
В медиа-плеере RealNetworks RealPlayer для всех платформ вновь обнаружена уязвимость, способная повлечь выполнение произвольного программного кода. Источником уязвимости стал механизм сохранения временных Real Media файлов. Поскольку имена сохраняемых файлов предсказуемы, злоумышленник может создать специально сформированную веб-страницу, которая при рекурсивном обращение с использованием ActiveX-функции "OpenURLinPlayerBrowser" выполнит произвольный программный код. Создается впечатление, что основными пользователями плеера RealPlayer являются хакеры, специально для них на сайте разработчика доступна новая версия RealPlayer.
Подробнее 22/02/2011 22:40 - Выполнение произвольного программного кода в Asterisk
В системе IP-телефонии Asterisk всех версий для Linux-платформ была обнаружена серьезная уязвимость (CVE-2011-0495), приводящая к удаленному выполнению программного кода или отказу от обслуживания. Причиной уязвимости стало отсутствие проверки на длину параметра в функции "ast_uri_encode" модуля "main/utils.c". Таким образом, специально сформированный идентификатор вызывающего абонента мог вызвать переполнение стека и, как следствие, выполнение произвольного программного кода. Уязвимая функция использовалась несколькими функциями "uriencode" и "agi", но наиболее критичным оказался драйвер обработки запросов протокола SIP. Исправленные версии Asterisk (1.4.38.1, 1.4.39.1, 1.6.1.21, 1.6.2.15.1, 1.6.2.16.1, 1.8.1.2, 1.8.2.2 и C.3.6.2) доступны на веб-сайте разработчиков и репозиториях Linux-дистрибутивов.
Подробнее 22/02/2011 19:30 - Множественные уязвимости в наборе библиотек Django
В наборе веб-библиотек Django версиях 1.1.x (до 1.1.4) и 1.2.x (до 1.2.5) для языка программирования Python были обнаружены и устранены множественные уязвимости. Наиболее опасная уязвимость CVE-2011-0698 была обнаружена в модуле, отвечающем за хранение сессионных данных. Используя обратный путь, злоумышленник мог получить доступ к чувствительной информации или выполнить произвольный программный код. Менее опасные уязвимости CVE-2011-0696 и CVE-2011-0697 позволяли произвести CSRF и XSS атаку соответственно. CSRF атака стала возможной благодаря отсутствию необходимой проверки входных данных параметра "X-Requested-With" в обрабатываемом HTTP-заголовке, а причиной XSS-атаки могло стать специально сформированное имя файла в поле формы загрузки файла. Новые исправленные версии Django 1.1.4 и 1.2.5 доступны на веб-сайте разработчиков.
Подробнее 22/02/2011 17:52 - На итальянской бирже произошел сбой
Сегодня, итальянская фондовая биржа Borsa Italiana в связи с техническими сбоями неоднократно прекращала свою работу. Причины сбоев не уточняются. Однако примечателен тот факт, что биржа входит в состав London Stock Exchange Group, т.е. имеет непосредственное отношение к Лондонской фондовой бирже, которая всеми своими силами пытается внедрить Linux-технологии. На прошлой недели такие попытки уже становились причиной небольших сбоев, в результате несовместимости форматов данных между участниками торгов.
Подробнее 21/02/2011 17:07 - Обход защиты изменения активности в Антивирусе Касперского 6.0
В Антивирусе Касперского версии 6.0 (Kaspersky Anti-Virus 6.0 for Windows Workstation, входящий в состав Kaspersky Enterprise Space Security) была обнаружена локальная уязвимость, позволяющая любому пользователю отключить работу антивируса, несмотря на установленный администраторский запрет. Оказалось, что запрет функции блокировки антивируса привязан к интерфейсу программы. Т.е. любой пользователь, используя специализированную утилиту, сможет сделать элемент управления активным и отключить антивирусную защиту своего ПК.
Подробнее 21/02/2011 16:24 - Очередная уязвимость в ЖЖ
Спустя менее недели, одним и тем же автором, была обнаружена очередная уязвимость в "Живом Журнале". Источником уязвимости ЖЖ, как и в предыдущем случае, стал внутренний тег <lj-embed>. Если в предыдущем случае уязвимость заключалась в возможности использования ссылок на сторонние ресурсы, то на этот раз внимание привлекла возможность вставлять непосредственно в iframe произвольный Javascript. В результате демонстрации уязвимости на скомпрометированной веб-странице открываются всплывающие окна. Удивительно, что несмотря на свою недоработанность, блоги ЖЖ привлекают около 90 тыс. посетителей ежедневно.
Подробнее 19/02/2011 05:20 - Возможность выполнения команд администратора в Linksys WAP610N
Опасная уязвимость обнаружена в беспроводном маршрутизаторе Linksys WAP610N (прошивка версии 1.0.01), позволяющая обойти системные ограничения и получить доступ к выполнению команд с правами администратора. Подключившись через telnet к 1111 TCP-порту возможно получить доступ к административной консоли через стандартную связку "root/wlan". Уязвимость известна разработчику устройства с июня 2010 года, на момент публикации информации об уязвимости каких-либо обновлений безопасности выпущено не было.
Подробнее 18/02/2011 15:32 - Сервис платежей PayPal пережил программный сбой
В результате программного сбоя на сервере платежного веб-сервиса PayPal (www.paypal.co.uk и www.paypal.es) оказались недоступны API-функции, используемые сторонними веб-сайтами для проведения платежей. В числе крупных пострадавших веб-порталов отмечается интернет-аукцион eBay. Сбой произошел в пятницу около 11 часов утра, а нормальная работа сервиса была восстановлена спустя несколько часов.
Подробнее 16/02/2011 05:19 - Уязвимость в системе учетных записей пользователей Linux
Обнаружена и устранена критическая локальная уязвимость (CVE-2011-0721) в системе управления учетными записями Linux. Из-за недостаточной проверки входных параметров командами chfn/chsh, локальный пользователь может выполнить добавление произвольной строки в файл учетных записей "/etc/passwd". Добавление неверной строчки может вызвать "отказ от обслуживания" системы, а при успешной эксплуатации уязвимости возможно добавить пользователя с любым уровнем доступа. Уязвимость подтверждена и устранена в ОС Debian и ее модификации ОС Ubuntu. Об уязвимостях в других ОС семейства Linux информация пока не опубликована.
Подробнее 16/02/2011 03:19 - Oracle иcправляет критические уязвимости в Java
Компания Oracle выпустила обновление безопасности для Java SE и Java for Business, исправляющее 21 уязвимость. 8 уязвимостей имеют наивысший уровень опасности по системе оценки CVSS 2.0, а 19 уязвимостей могут быть использованы удаленно. Учитывая серьезность устраняемых уязвимостей, Oracle присвоила обновлению "критический" статус. Наличие уязвимостей в Java подтверждено для всех платформ: Windows, Solaris и Linux. Наиболее уязвимыми компонентами JRE оказались модули работы со звуковыми данными. Обновленная версия Java доступна на веб-сайте компании Oracle и через систему автоматического обновления.
Подробнее [Last week] [Archive] [OnAir week] [This week] [Add news] |
