Опросы |
Статьи |
Электронный документооборот
5 способов повысить безопасность электронной подписи
Область применения технологий электронной подписи с каждым годом расширяется. Все больше задач
Читать далее...
|
Рынок труда
Системные администраторы по-прежнему востребованы и незаменимы
Системные администраторы, практически, есть везде. Порой их не видно и не слышно,
Читать далее...
|
Учебные центры
Карьерные мечты нужно воплощать! А мы поможем
Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную
Читать далее...
|
Гость номера
Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»
Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных
Читать далее...
|
Прошу слова
Твердая рука в бархатной перчатке: принципы soft skills
Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер
Читать далее...
|
|
|
1001 и 1 книга
|
19.03.2018г.
Просмотров: 9926
Комментарии: 0
Потоковая обработка данных
Читать далее...
|
19.03.2018г.
Просмотров: 8136
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr
Читать далее...
|
19.03.2018г.
Просмотров: 8241
Комментарии: 0
Конкурентное программирование на SCALA
Читать далее...
|
19.03.2018г.
Просмотров: 5220
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О
Читать далее...
|
12.03.2018г.
Просмотров: 5903
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации
Читать далее...
|
|
|
Друзья сайта
|
|
|
|
|
Отчет по уязвимостям с 6 по 12 марта
Отчет по уязвимостям с 6 по 12 марта
|
Еженедельный отчет содержит описания четырех уязвимостей и одного эксплоита, в наиболее распространенных приложениях Google и Apple.
|
Google Android
Обнаружена уязвимость в Google Android. Удаленный пользователь может создать специально составленный HTML код, который будучи загружен на целевую машину производит выполнение произвольного кода.
Ссылка на сайт разработчика: www.google.com/
Версии:
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: BlackBerry OS and BlackBerry Playbook
ID в базе CVE:
Решение: Производитель обещает выпустить обновление в ближайшее время
|
Множественные уязвимости в продуктах Apple iOS
Множественные уязвимости были обнаружены в Apple iOS. Удаленный пользователь может выполнить произвольный код на целевой системе, осуществить атаку cross-site scripting attacks, а также получить доступ к скрытой информации.
Для получения доступа к скрытой информации, удаленный пользователь может создать специальный URL, который при открытии на целевой системе вызовет сбой CFNetwork и получение доступа к скрытой информации..
Для выполнения произвольного кода пользователю необходимо создать HFS образ диска, который при запуске на целевой машине производит переполнение целого и выполнение произвольного кода или перезагрузку системы.
Также пользователь может запустить специальную программу, работа которой приведет к эксплуатации уязвимости в системе отладки и обходу ограничений “”песочницы”.
Удаленный пользователь может с помощью методов JavaScript pushState и replaceState получить информацию о посещенных пользователем целевой системы страницах.
Ссылка на сайт разработчика: support.apple.com/kb/HT1222
Версии: до 5.1
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2012-0641, CVE-2012-0642, CVE-2012-0643, CVE-2011-3453, CVE-2012-0644, CVE-2012-0585, CVE-2012-0645, CVE-2012-0646, CVE-2011-3887, CVE-2012-0590, CVE-2011-3881, CVE-2012-0586, CVE-2012-0587, CVE-2012-0588, CVE-2012-0589, CVE-2011-2825, CVE-2011-2833, CVE-2011-2846, CVE-2011-2847, CVE-2011-2854, CVE-2011-2855, CVE-2011-2857, CVE-2011-2860, CVE-2011-2867, CVE-2011-2868, CVE-2011-2869, CVE-2011-2870, CVE-2011-2871, CVE-2011-2872, CVE-2011-2873, CVE-2011-2877, CVE-2011-3885, CVE-2011-3888, CVE-2011-3897, CVE-2011-3908, CVE-2011-3909, CVE-2011-3928, CVE-2012-0591, CVE-2012-0592, CVE-2012-0593, CVE-2012-0594, CVE-2012-0595, CVE-2012-0596, CVE-2012-0597, CVE-2012-0598, CVE-2012-0599, CVE-2012-0600, CVE-2012-0601, CVE-2012-0602, CVE-2012-0603, CVE-2012-0604, CVE-2012-0605, CVE-2012-0606, CVE-2012-0607, CVE-2012-0608, CVE-2012-0609, CVE-2012-0610, CVE-2012-0611, CVE-2012-0612, CVE-2012-0613, CVE-2012-0614, CVE-2012-0615, CVE-2012-0616, CVE-2012-0617, CVE-2012-0618, CVE-2012-0619, CVE-2012-0620, CVE-2012-0621, CVE-2012-0622, CVE-2012-0623, CVE-2012-0624, CVE-2012-0625, CVE-2012-0626, CVE-2012-0627, CVE-2012-0628, CVE-2012-0629, CVE-2012-0630, CVE-2012-0631, CVE-2012-0632, CVE-2012-0633, CVE-2012-0635
Решение: Установить заплатку с сайта производителя
Google Chrome
Уязвимость в браузере Google Chrome позволяет удаленному пользователю вызвать выполнение произвольного кода. Для эксплуатации уязвимости удаленному пользователю необходимо передать специально составленный HTML-документ, обработка которого приведет к выполнению произвольного кода вне “песочницы”.
Ссылка на сайт разработчика: googlechromereleases.blogspot.com/2012/03/chrome-stable-channel-update.html
Версии: до 17.0.963.78
Опасность: критическая
Операционные системы: Linux (Any), UNIX (OS X), Windows (Any)
ID в базе CVE: CVE-2011-3046
Решение: Установить соответствующее обновление с сайта производителя
|
Apple iTunes
Удаленный пользователь может составить специальный HTML код, который при обработке на целевой системе вызовет повреждение памяти и выполнение произвольного кода.
Ссылки на сайт разработчика: http://support.apple.com/kb/HT5191
Версии: до 10.6
Опасность: высокая
Операционные системы: Windows (7), Windows (Vista), Windows (XP)
ID в базе CVE: CVE-2012-0634, CVE-2012-0636, CVE-2012-0637, CVE-2012-0638, CVE-2012-0639, CVE-2012-0648
Решение: Установить соответствующее обновление с сайта производителя
|
Эксплоит для Adobe Flash Player
В проигрывателе Adobe Flash Player была обнаружена уязвимость, позволяющая выполнять произвольный код в целевой системе. На этой неделе в сети появился эксплоит, разработанный в среде Metasploit Framework, позволяющий эксплуатировать данную уязвимость.
Код эксплоита: http://www.exploit-db.com/exploits/18572/
Информация по исходной уязвимости
Удаленный пользователь может выполнить произвольный код на целевой системе.
Ссылки на сайт разработчика: www.adobe.com/support/security/bulletins/apsb12-03.html
Версии: 11.1.102.55 and prior versions; 11.1.112.61 and prior for Android 4.x; 11.1.111.5 and prior for Android 2.x and 3.x
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Android, Linux (Any), UNIX (OS X), UNIX (Solaris - SunOS), Windows (Any)
ID в базе CVE: CVE-2012-0751, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755, CVE-2012-0756, CVE-2012-0767
Решение: Установить соответствующее обновление с сайта производителя
Использованные источники:
- Securitytracker.com
- Securitylab.ru
- http://www.exploit-db.com
|
|
Комментарии
|
11.03.2012 - 08:51 |
beralex
Хорошая тема, хорошее дело.
Уже порекомендовал своим коллегам.
|
Добавить комментарий
|
Комментарии могут оставлять только зарегистрированные пользователи
|
|