www.samag.ru
      Get it on Google Play
Поиск  
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Сетевой агент
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Мероприятия
Форум
Опросы
Ищу/Предлагаю работу
Спроси юриста
Игры
Контакты
   
Слайд шоу  
Представляем работы Виктора Чумачева
Виктор Чумачев – известный московский художник, который сотрудничает с «Системным администратором» уже несколько лет. Именно его забавные и воздушные, как ИТ, иллюстрации украшают многие серьезные статьи в журнале. Работы Виктора Чумачева хорошо знакомы читателям в России («Комсомольская правда», «Известия», «Московские новости», Коммерсант и др.) и за рубежом (США, Германия). Каждый раз, получая новый рисунок Виктора, мы в редакции улыбаемся. А улыбка, как известно, смягчает душу. Поэтому смотрите на его рисунки – и пусть у вас будет хорошее настроение!

  Опросы
Дискуссии  
17.09.2014г.
Просмотров: 12264
Комментарии: 2
Красть или не красть? О пиратском ПО как о российском феномене

Тема контрафактного ПО и защиты авторских прав сегодня актуальна как никогда. Мы представляем ...

 Читать далее...

03.03.2014г.
Просмотров: 17318
Комментарии: 0
Жизнь под дамокловым мечом

Политические события как катализатор возникновения уязвимости Законодательная инициатива Государственной Думы и силовых структур, ...

 Читать далее...

23.01.2014г.
Просмотров: 24856
Комментарии: 2
ИТ-специалист будущего. Кто он?

Так уж устроен человек, что взгляд его обращен чаще всего в Будущее, ...

 Читать далее...

1001 и 1 книга  
16.02.2017г.
Просмотров: 1513
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 5084
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 7321
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 9679
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 6682
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 20 по 26 марта

Блог:  Отчеты по уязвимостям |  Автор:  Андрей Бирюков |  Категория:  Обзор уязвимостей 26.03.2012 - 11:23

 

 Отчет по уязвимостям с 20 по 26 марта

Еженедельный отчет содержит описание четырех уязвимостей (в том числе множественных) и двух эксплоитов в наиболее распространенных приложениях и оборудовании.

 Adobe Photoshop

Обнаружена уязвимость в графическом редакторе Adobe Photoshop. При обработке изображений TIFF возможно переполнение “кучи”, позволяющее выполнение произвольного кода. Удаленный пользователь может составить специальный TIFF файл, при обработке которого произойдет выполнение произвольного кода на целевой системе с правами текущего пользователя.

Ссылка на графический файл, являющийся концепцией эксплоита приводяится далее в разделе посвященном эксплоитам.  

Ссылка на сайт разработчика:  http://www.adobe.com    

Версии:  12.1, возможно другие

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:   UNIX (all), Windows (all)

ID в базе CVE:  

Решение: На настоящий момент решение отсутствует

 

Citrix XenServer

Множественные уязвимости в Citrix XenServer . Подробности не разглашаются, однако имеется обновление, закрывающее эти уязвимости.

Ссылка на сайт разработчика:    support.citrix.com/article/CTX132476  

Версии: 5.6, 5.6 FP1, 5.6 SP2, 6.0

Опасность:

Операционные системы: 

ID в базе CVE: 

Решение: Установить обновление с сайта производителя

 

OpenOffice.org

Удаленный пользователь может составить специальный ODF документ, содержащий  внешнюю ссылку, которая ссылается на системные ресурсы целевой системы. После запуска данного документа, информация с целевой машины пользователя будет незаметно скопирована в ODF документ.

 

Ссылка на сайт разработчика:    http://www.openoffice.org/security/cves/CVE-2012-0037.html

 

Версии: 3.3 и 3.4

Опасность: высокая

Операционные системы:  Linux (Any), UNIX (Any), Windows (Any)

ID в базе CVE:  CVE-2012-0037

Решение: Установить соответствующее обновление с сайта производителя

 

Google Chrome

В браузере Google Chrome обнаружены множественные уязвимости. Данные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

 

1. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке первой буквы.

 

2. Уязвимость существует из-за ошибки в библиотеке libpng.

 

3. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке CSS.

 

4. Уязвимость существует из-за ошибки в WebGL. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

 

5. Уязвимость существует из-за ошибки использования после освобождения при разделении блоков.

 

6. Уязвимость существует из-за отсутствия уведомления о загрузке распакованных расширений.

 

7. Уязвимость существует из-за ошибки междоменной политики в определенных элементах iframe.

 

8. Уязвимость существует из-за ошибки проверки при чтении в v8..

 

 

Ссылки на сайт разработчика:  http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

 

Версии:  Google Chrome 17.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  CVE-2011-3045, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057

Решение: Установить соответствующее обновление с сайта производителя  

 

Эксплоит для Microsoft IE

Несколько уязвимостей были обнаружены в Microsoft Internet Explorer.

 На этой неделе вышел эксплоит к одной из них. Уязвимость заключается в неверной инициализации объекта при обработке HTML и повреждении памяти, позволяющим выполнить произвольный код на целевой системе.

 

Ссылки на сайт разработчика:  http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

Версии:  5.01 SP4, 6, 6 SP1, 7, 8

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  Windows (any)

ID в базе CVE:  CVE-2010-0244, CVE-2010-0245, CVE-2010-0246, CVE-2010-0247, CVE-2010-0248

Решение: Установить соответствующее обновление с сайта производителя  

 

Концепция кода эксплоита: http://www.exploit-db.com/exploits/18642/

 

Эксплоит для Adobe Photoshop

Описание уязвимости приводится ранее в этом обзоре.

 

Концепция кода эксплоита: http://www.protekresearchlab.com/exploits/PRL-2012-07.tif

 

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. www.exploit-db.com/

 

 

 

 

 

 

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru