Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

Книжная полка

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Отчет по уязвимостям с 6 по 12 марта

Блог: Отчеты по уязвимостям | Автор: Андрей Бирюков | Категория: Обзор уязвимостей

11.03.2012 - 06:10

Отчет по уязвимостям с 6 по 12 марта

Еженедельный отчет содержит описания четырех уязвимостей и одного эксплоита, в наиболее распространенных приложениях Google и Apple.

Google Android

Обнаружена уязвимость в Google Android. Удаленный пользователь может создать специально составленный HTML код, который будучи загружен на целевую машину производит выполнение произвольного кода.

Ссылка на сайт разработчика: www.google.com/

Версии:

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: BlackBerry OS and BlackBerry Playbook

ID в базе CVE:

Решение: Производитель обещает выпустить обновление в ближайшее время

Множественные уязвимости в продуктах Apple iOS

Множественные уязвимости были обнаружены в Apple iOS. Удаленный пользователь может выполнить произвольный код на целевой системе, осуществить атаку cross-site scripting attacks, а также получить доступ к скрытой информации.

Для получения доступа к скрытой информации, удаленный пользователь может создать специальный URL, который при открытии на целевой системе вызовет сбой CFNetwork и получение доступа к скрытой информации..

Для выполнения произвольного кода пользователю необходимо создать HFS образ диска, который при запуске на целевой машине производит переполнение целого и выполнение произвольного кода или перезагрузку системы.

Также пользователь может запустить специальную программу, работа которой приведет к эксплуатации уязвимости в системе отладки и обходу ограничений “”песочницы”.

Удаленный пользователь может с помощью методов JavaScript pushState и replaceState получить информацию о посещенных пользователем целевой системы страницах.

Ссылка на сайт разработчика: support.apple.com/kb/HT1222

Версии: до 5.1

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-0641, CVE-2012-0642, CVE-2012-0643, CVE-2011-3453, CVE-2012-0644, CVE-2012-0585, CVE-2012-0645, CVE-2012-0646, CVE-2011-3887, CVE-2012-0590, CVE-2011-3881, CVE-2012-0586, CVE-2012-0587, CVE-2012-0588, CVE-2012-0589, CVE-2011-2825, CVE-2011-2833, CVE-2011-2846, CVE-2011-2847, CVE-2011-2854, CVE-2011-2855, CVE-2011-2857, CVE-2011-2860, CVE-2011-2867, CVE-2011-2868, CVE-2011-2869, CVE-2011-2870, CVE-2011-2871, CVE-2011-2872, CVE-2011-2873, CVE-2011-2877, CVE-2011-3885, CVE-2011-3888, CVE-2011-3897, CVE-2011-3908, CVE-2011-3909, CVE-2011-3928, CVE-2012-0591, CVE-2012-0592, CVE-2012-0593, CVE-2012-0594, CVE-2012-0595, CVE-2012-0596, CVE-2012-0597, CVE-2012-0598, CVE-2012-0599, CVE-2012-0600, CVE-2012-0601, CVE-2012-0602, CVE-2012-0603, CVE-2012-0604, CVE-2012-0605, CVE-2012-0606, CVE-2012-0607, CVE-2012-0608, CVE-2012-0609, CVE-2012-0610, CVE-2012-0611, CVE-2012-0612, CVE-2012-0613, CVE-2012-0614, CVE-2012-0615, CVE-2012-0616, CVE-2012-0617, CVE-2012-0618, CVE-2012-0619, CVE-2012-0620, CVE-2012-0621, CVE-2012-0622, CVE-2012-0623, CVE-2012-0624, CVE-2012-0625, CVE-2012-0626, CVE-2012-0627, CVE-2012-0628, CVE-2012-0629, CVE-2012-0630, CVE-2012-0631, CVE-2012-0632, CVE-2012-0633, CVE-2012-0635

Решение: Установить заплатку с сайта производителя

Google Chrome

Уязвимость в браузере Google Chrome позволяет удаленному пользователю вызвать выполнение произвольного кода. Для эксплуатации уязвимости удаленному пользователю необходимо передать специально составленный HTML-документ, обработка которого приведет к выполнению произвольного кода вне “песочницы”.

Ссылка на сайт разработчика: googlechromereleases.blogspot.com/2012/03/chrome-stable-channel-update.html

Версии: до 17.0.963.78

Опасность: критическая

Операционные системы: Linux (Any), UNIX (OS X), Windows (Any)

ID в базе CVE: CVE-2011-3046

Решение: Установить соответствующее обновление с сайта производителя

Apple iTunes

Удаленный пользователь может составить специальный HTML код, который при обработке на целевой системе вызовет повреждение памяти и выполнение произвольного кода.

Ссылки на сайт разработчика: http://support.apple.com/kb/HT5191

Версии: до 10.6

Опасность: высокая

Операционные системы: Windows (7), Windows (Vista), Windows (XP)

ID в базе CVE: CVE-2012-0634, CVE-2012-0636, CVE-2012-0637, CVE-2012-0638, CVE-2012-0639, CVE-2012-0648

Решение: Установить соответствующее обновление с сайта производителя

Эксплоит для Adobe Flash Player

В проигрывателе Adobe Flash Player была обнаружена уязвимость, позволяющая выполнять произвольный код в целевой системе. На этой неделе в сети появился эксплоит, разработанный в среде Metasploit Framework, позволяющий эксплуатировать данную уязвимость.

Код эксплоита: http://www.exploit-db.com/exploits/18572/

Информация по исходной уязвимости

Удаленный пользователь может выполнить произвольный код на целевой системе.

Ссылки на сайт разработчика: www.adobe.com/support/security/bulletins/apsb12-03.html

Версии: 11.1.102.55 and prior versions; 11.1.112.61 and prior for Android 4.x; 11.1.111.5 and prior for Android 2.x and 3.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Android, Linux (Any), UNIX (OS X), UNIX (Solaris - SunOS), Windows (Any)

ID в базе CVE: CVE-2012-0751, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755, CVE-2012-0756, CVE-2012-0767

Решение: Установить соответствующее обновление с сайта производителя

Использованные источники: