Опросы |
Статьи |
День сисадмина
Учите матчасть! Или как стать системным администратором
Лето – время не только отпусков, но и хорошая возможность определиться с профессией
Читать далее...
|
День сисадмина
Живой айтишник – это всегда движение. Остановка смерти подобна
Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.
Читать далее...
|
Виртуализация
Рынок решений для виртуализации
По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного
Читать далее...
|
Книжная полка
Как стать креативным и востребованным
Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу
Читать далее...
|
Книжная полка
От создания сайтов до разработки и реализации API
В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям
Читать далее...
|
Разбор полетов
Ошибок опыт трудный
Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,
Читать далее...
|
Принципы проектирования
Dependency Inversion Principle. Принцип инверсии зависимостей в разработке
Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency
Читать далее...
|
Рынок труда
Вакансия: Администратор 1С
Администратор 1С – это специалист, который необходим любой организации, где установлены программы
Читать далее...
|
Книжная полка
Книги для профессионалов, студентов и пользователей
Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными
Читать далее...
|
Принципы проектирования
Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений
Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface
Читать далее...
|
Книжная полка
Секрет успешных людей
Книги издательства «БХВ» по ИТ рассчитаны на разные категории читателей: от новичков
Читать далее...
|
Учебные центры
Карьерные мечты нужно воплощать! А мы поможем
Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную
Читать далее...
|
Гость номера
Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»
Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных
Читать далее...
|
Прошу слова
Твердая рука в бархатной перчатке: принципы soft skills
Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер
Читать далее...
|
|
|
1001 и 1 книга
|
19.03.2018г.
Просмотров: 11253
Комментарии: 0
Потоковая обработка данных
Читать далее...
|
19.03.2018г.
Просмотров: 9505
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr
Читать далее...
|
19.03.2018г.
Просмотров: 9556
Комментарии: 0
Конкурентное программирование на SCALA
Читать далее...
|
19.03.2018г.
Просмотров: 5976
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О
Читать далее...
|
12.03.2018г.
Просмотров: 6684
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации
Читать далее...
|
12.03.2018г.
Просмотров: 3979
Комментарии: 0
Глубокое обучение с точки зрения практика
Читать далее...
|
12.03.2018г.
Просмотров: 2903
Комментарии: 0
Изучаем pandas
Читать далее...
|
12.03.2018г.
Просмотров: 3705
Комментарии: 0
Программирование на языке Rust (Цветное издание)
Читать далее...
|
19.12.2017г.
Просмотров: 3714
Комментарии: 0
Глубокое обучение
Читать далее...
|
19.12.2017г.
Просмотров: 6204
Комментарии: 0
Анализ социальных медиа на Python
Читать далее...
|
19.12.2017г.
Просмотров: 3056
Комментарии: 0
Основы блокчейна
Читать далее...
|
19.12.2017г.
Просмотров: 3359
Комментарии: 0
Java 9. Полный обзор нововведений
Читать далее...
|
16.02.2017г.
Просмотров: 7172
Комментарии: 0
Опоздавших не бывает, или книга о стеке
Читать далее...
|
17.05.2016г.
Просмотров: 10552
Комментарии: 0
Теория вычислений для программистов
Читать далее...
|
30.03.2015г.
Просмотров: 12264
Комментарии: 0
От математики к обобщенному программированию
Читать далее...
|
18.02.2014г.
Просмотров: 13901
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»
Читать далее...
|
13.02.2014г.
Просмотров: 9034
Комментарии: 0
Читайте, размышляйте, действуйте
Читать далее...
|
12.02.2014г.
Просмотров: 6996
Комментарии: 0
Рисуем наши мысли
Читать далее...
|
10.02.2014г.
Просмотров: 5305
Комментарии: 3
Страна в цифрах
Читать далее...
|
18.12.2013г.
Просмотров: 4532
Комментарии: 0
Большие данные меняют нашу жизнь
Читать далее...
|
18.12.2013г.
Просмотров: 3345
Комментарии: 0
Компьютерные технологии – корень зла для точки роста
Читать далее...
|
|
|
Друзья сайта
|
|
|
|
|
Отчет по уязвимостям с 9 по 16 июля
Статьи / Отчет по уязвимостям с 9 по 16 июля
Автор:
Андрей Бирюков
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Еженедельный отчет содержит описания шести уязвимостей, в том числе и множественных, и двух эксплоитов в наиболее распространенных приложениях и операционных системах.
Отчет по уязвимостям с 9 по 16 июля
|
Еженедельный отчет содержит описания шести уязвимостей, в том числе и множественных, и двух эксплоитов в наиболее распространенных приложениях и операционных системах.
|
Microsoft Internet Explorer
Две уязвимости обнаружены в браузере Internet Explorer. Удаленный пользователь может составить специальный HTML-код, который при обработке на машине целевого пользователя производит повреждение памяти и выполнение произвольного кода, с правами целевого пользователя.
Ссылка на сайт разработчика: http://technet.microsoft.com/en-us/security/bulletin/ms12-044
Версии: 9
Опасность: критическая
Операционные системы: Windows (Any)
ID в базе CVE: CVE-2012-1522, CVE-2012-1524
Решение: Установить необходимые обновления.
|
Microsoft Office
Удаленный пользователь может создать специальный DLL файл на удаленном ресурсе (WebDAV, SMB). Когда целевой пользователь открывает файл Microsoft Office на удаленном ресурсе, приложение может загрузить поддельную DLL и выполнить произвольный код с правами целевого пользователя.
Ссылка на сайт разработчика: technet.microsoft.com/en-us/security/bulletin/ms12-046
Версии: 2003 SP3, 2007 SP2, 2007 SP3, 2010, 2010 SP1
Опасность: высокая
Операционные системы: Windows (Any)
ID в базе CVE: CVE-2012-1854
Решение: Для устранения уязвимостей установите обновление с сайта производителя
Windows Shell
Удаленный пользователь может создать специальный файл или каталог, который при загрузке целевым пользователем может осуществить выполнение произвольного кода с правами целевого пользователя.
Ссылка на сайт разработчика: technet.microsoft.com/en-us/security/bulletin/ms12-048
Версии: XP SP3, 2003 SP2, Vista SP2, 2008 SP2, 7 SP1, 2008 R2 SP1; and prior service packs.
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы:
ID в базе CVE: CVE-2012-0175
Решение: Установите обновление с сайта производителя.
|
Microsoft Sharepoint
Несколько уязвимостей обнаружено в системе Sharepoint. Удаленный пользователь может осуществить Cross-Site Scripting, а также получить доступ к важным данным и произвести URL-redirection. HTML строки фильтруются недостаточно точно, в результате возможно выполнение произвольного кода в браузере целевого пользователя.
Ссылки на сайт разработчика:
technet.microsoft.com/en-us/security/bulletin/ms12-050
Версии:
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Windows (2003), Windows (2008)
ID в базе CVE: CVE-2012-1858, CVE-2012-1859, CVE-2012-1860, CVE-2012-1861, CVE-2012-1862, CVE-2012-1863
Решение: Установить соответствующее обновление с сайта производителя
|
Linux Kernel
Удаленный пользователь может передать специально построенный пакет для переключения на null pointer в nf_ct_frag6_reasm() и вызвать сбой в целевой системе.
Ссылки на сайт разработчика:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=9e2dcf72023d1447f09c47d77c99b0c49659e5ce
Версии: 2.6.x.
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2012-2744
Решение: Установить соответствующее обновление с сайта производителя
Cisco TelePresence Manager
Две уязвимости были обнаружены в Cisco TelePresence Manager. Удаленный пользователь в локальной сети может выполнить произвольный код на целевой системе. Также удаленный пользователь может осуществить отказ в обслуживании.
Ссылки на сайт разработчика:
tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms
Версии: до 1.9.0
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2012-2486, CVE-2012-3073
Решение: Установить соответствующее обновление с сайта производителя
Эксплоит к BSD Telnetd
Удаленный пользователь может попытаться осуществить эксплуатацию уязвимости в BSD telnetd.
Ссылка на исходный код:
http://www.exploit-db.com/exploits/19520/
|
Эксплоит к HP Data Protector
Эксплоит разработанный в среде Metasploit Network для HP Data Protector позволяет осуществить переполнение буфера.
Ссылка на исходный код:
http://www.exploit-db.com/exploits/19484/
|
Использованные источники:
- Securitytracker.com
- Securitylab.ru
- http://www.exploit-db.com
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|
Комментарии отсутствуют
|