Опросы |
Статьи |
ИТ-инфраструктура
Системы мониторинга ИТ-инфраструктуры-2025
Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что
Читать далее...
|
Открытое ПО
Безопасность Open Source: рискуем или контролируем?
Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях
Читать далее...
|
Работа с нейросетью
Скажи, есть ли у тебя AI, и я скажу, кто ты
Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже
Читать далее...
|
Работа с Debian
О Linux с любовью или Debian: через знание к любви
Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для
Читать далее...
|
Опрос
Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?
По данным RED Security, общее число кибератак на российские компании в 2024
Читать далее...
|
Опрос
Облачные инструменты для разработчиков
Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора»
> Как с помощью облака сделать
Читать далее...
|
Опрос
Рынок мобильных приложений: что будет актуальным в 2025 году?
Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора»
> Ваши прогнозы: чего ожидать от
Читать далее...
|
Рынок труда
Как успешно пройти все этапы собеседования на ИТ-должность?
По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона
Читать далее...
|
Спецпроект «Базальт СПО». Развитие Open Source в России
Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»
Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на
Читать далее...
|
Спецпроект «Базальт СПО». Развитие Open Source в России
Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»
О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает
Читать далее...
|
|
|
1001 и 1 книга
|
19.03.2018г.
Просмотров: 7702
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О
Читать далее...
|
12.03.2018г.
Просмотров: 7962
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации
Читать далее...
|
12.03.2018г.
Просмотров: 5312
Комментарии: 0
Глубокое обучение с точки зрения практика
Читать далее...
|
12.03.2018г.
Просмотров: 3394
Комментарии: 0
Изучаем pandas
Читать далее...
|
12.03.2018г.
Просмотров: 4183
Комментарии: 0
Программирование на языке Rust (Цветное издание)
Читать далее...
|
19.12.2017г.
Просмотров: 4195
Комментарии: 0
Глубокое обучение
Читать далее...
|
19.12.2017г.
Просмотров: 6708
Комментарии: 0
Анализ социальных медиа на Python
Читать далее...
|
19.12.2017г.
Просмотров: 3539
Комментарии: 0
Основы блокчейна
Читать далее...
|
19.12.2017г.
Просмотров: 3812
Комментарии: 0
Java 9. Полный обзор нововведений
Читать далее...
|
16.02.2017г.
Просмотров: 7700
Комментарии: 0
Опоздавших не бывает, или книга о стеке
Читать далее...
|
17.05.2016г.
Просмотров: 11057
Комментарии: 0
Теория вычислений для программистов
Читать далее...
|
30.03.2015г.
Просмотров: 12782
Комментарии: 0
От математики к обобщенному программированию
Читать далее...
|
18.02.2014г.
Просмотров: 14557
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»
Читать далее...
|
13.02.2014г.
Просмотров: 9495
Комментарии: 0
Читайте, размышляйте, действуйте
Читать далее...
|
12.02.2014г.
Просмотров: 7464
Комментарии: 0
Рисуем наши мысли
Читать далее...
|
10.02.2014г.
Просмотров: 5738
Комментарии: 4
Страна в цифрах
Читать далее...
|
18.12.2013г.
Просмотров: 4944
Комментарии: 0
Большие данные меняют нашу жизнь
Читать далее...
|
18.12.2013г.
Просмотров: 3804
Комментарии: 0
Компьютерные технологии – корень зла для точки роста
Читать далее...
|
04.12.2013г.
Просмотров: 3480
Комментарии: 0
Паутина в облаках
Читать далее...
|
03.12.2013г.
Просмотров: 3707
Комментарии: 1
Рецензия на книгу «MongoDB в действии»
Читать далее...
|
|
|
Друзья сайта
|
|
|
|
|
Отчет по уязвимостям с 9 по 16 декабря
Статьи / Отчет по уязвимостям с 9 по 16 декабря
Автор:
Андрей Бирюков
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.
Отчет по уязвимостям с 9 по 16 декабря
|
Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.
|
VMware vMA
Из-за неизвестной ошибки при загрузке определенных библиотек локальный пользователь может повысить свои привилегии в системе.
Ссылка на сайт разработчика: http://www.vmware.com/security/advisories/VMSA-2012-0010.html
Версии: VMware vMA 5.x
Опасность: высокая
Операционные системы:
ID в базе CVE: CVE-2012-2752
Решение: Установить необходимые обновления.
|
Citrix XenApp
Из-за недостаточной обработки входных данных в Citrix XenApp, удаленный пользователь может произвести DoS атаку.
Ссылка на сайт разработчика:
http://support.citrix.com/article/CTX133159
Версии: Citrix Presentation Server 4.x, Citrix XenApp 5.x, Citrix XenApp 6.x3
Опасность: высокая
Операционные системы:
ID в базе CVE:
Решение: Установить обновления с сайта производителя
Linux Kernel mmap_sem
Из-за недостаточной обработки входных данных при удержании блокировки mmap_sem для чтения, удаленный пользователь может произвести DoS атаку. Для успешной эксплуатации уязвимости необходимо, чтобы использовалась 64-битная операционная система.
Ссылка на сайт разработчика: http://permalink.gmane.org/gmane.linux.kernel.mm/78590
Версии: Linux Kernel версии до 2.6.x
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы:
ID в базе CVE: CVE-2012-2373
Решение: Способов устранения уязвимости не существует в настоящее время
|
Google Chrome
Множественные уязвимости были обнаружены в браузере Google Chrome. Из-за неизвестных ошибок в коллекции мусора v8, также из-за ошибки проверки границ данных в Skia, и из-за ошибки использования памяти после освобождения при обработке символов, удаленный пользователь может вызвать аварийное прекращение работы системы..
Ссылки на сайт разработчика:
http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html
Версии:
Google Chrome 19.x
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Windows (Any)
ID в базе CVE: CVE-2011-3103, CVE-2011-3104, CVE-2011-3105, CVE-2011-3106, CVE-2011-3107, CVE-2011-3108, CVE-2011-3109, CVE-2011-3110, CVE-2011-3111, CVE-2011-3112, CVE-2011-3113,
CVE-2011-3114, CVE-2011-3115
Решение: Установить соответствующее обновление с сайта производителя
|
Free BSD
Удаленный пользователь может раскрыть важные данные в системе. Из-за ошибке программирования в реализации DES в crypt(), при обработке входных данных, вмещающих определенные символы. Удаленный пользователь может осуществить брут-форс атаку. Уязвимость не распространяется только на системы которые не используюют crypt(), а также на системы, которые используют crypt() только для обработки 7-bit ASCII.
Ссылки на сайт разработчика:
http://security.freebsd.org/advisories/FreeBSD-SA-12:02.crypt.asc
Версии: FreeBSD 8.0, FreeBSD 8.1
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: FreeBSD
ID в базе CVE:
Решение: Установить соответствующее обновление с сайта производителя
Microsoft Windows
Из-за ошибки в win32k.sys при обработке определенных параметров, связанных с файлом раскладки клавиатуры и возможного повреждения памяти, локальный пользователь может выполнить произвольный код в ядре.
Ссылки на сайт разработчика:
http://blog.cr4.sh/2012/05/post-ms12-034-0day.html
Версии: Microsoft Windows XP SP3 win32k.sys 5.1.2600.6206, возможно другие версии.
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Windows XP SP3
ID в базе CVE:
Решение: В настоящее время исправление отсутствует
Использованные источники:
- Securitytracker.com
- Securitylab.ru
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|
Комментарии
|
26.12.2013 - 18:12 |
xandry
> Из-за ошибке программирования
Правильно - "ошибки", то есть с "и" на конце.
|
|