Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #332, 11.01.2013


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#332, 11.01.2013

Время опять сносить Java
dl // 11.01.13 12:53
Очередная и уже активно используемая уязвимость в Java, работающая в последних пропатченных версиях. Oracle пока ничего не подтверждает и не сообщает о планах по исправлению. Плановый выпуск обновлений ожидается 19 февраля.

До тех пор традиционное решение проблемы - полное удаление Java либо блокировка плагина в постоянно используемом браузере. Инструкции для основных браузеров - здесь.
Источник: InfoWorld


Январьские обновления от Adobe
dl // 09.01.13 20:20
Adobe закрыла 28 уязвимостей в Flash Player, Reader и Acrobat, большинство из которых могло быть использовано для удаленного исполнения кода на атакованной системе. Любопытно, что на этот раз на долю Flash приходится всего одна уязвимость.
Источник: InfoWorld


Турецкий CA случайно выдал сертификат для google.com
dl // 08.01.13 23:00
Точнее, вместо обычного SSL-сертификата Turktrust полтора года назад выдал своим клиентам два так называемых subordinate CA-сертификата, которые позволяли своим владельцам в свою очередь раздавать сертификаты для любых доменов, которые принимались всеми, кто доверял "родительскому" сертификату. Что открывает очевидные возможности для атаки класса man-in-the-middle. Обнаружили это в Гугле, когда один из клиентов таки выдал сертификат для google.com.

По этому поводу Гугль, Mozilla и Microsoft уже обновили свои браузеры на предмет блокировки тех двух злополучных сертификатов, а Turktrust заверил, что сгенерированный сертификат для google.com не использовался для зловредных целей, мамой клянемся.
Источник: InfoWorld


Уязвимость в драйверах NVIDIA
dl // 08.01.13 22:36
Оба ведущих производителя видеоускорителей отметились в декабре уязвимостями в своих драйверах. В середине месяца отличилась AMD с модулем проверки наличия новой версии, которую теперь рекомендовано отключить. NVIDIA же припасла пользователям новогодний подарок - пользователь домена мог получить администраторский доступ к системе. На днях была закрыта и эта уязвимость.
Источник: SecurityWeek, InfoWorld


Adobe предупреждает об уязвимостях в ColdFusion
dl // 08.01.13 22:14
Adobe опубликовала информацию о трех обнаруженных уязвимостях в сервере приложений ColdFusion, позволяющие получить неавторизованный доступ к информации либо вообще захватить управление сервером. Затронуты версии 9.0, 9.0.1, 9.0.2, 10. Исправление ожидается 15 января, пока же опубликованы рекомендации по конфигурированию, сводящиеся в основном к очистке боевого сервера от кусков, оставшихся от среды разработки.
Источник: InfoWorld




Самые популярные темы форума за последнюю неделю:


[site updates] Макафи затроянил власти Белиза и обвиняет их в пособничестве террористам [97]
[site updates] Утка об индийско-португальской войне продержалась в Википедии пять лет [52]
[site updates] Турецкий CA случайно выдал сертификат для google.com [30]
[site updates] Adobe предупреждает об уязвимостях в ColdFusion [29]
[site updates] Январьские обновления от MS [29]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates] Макафи затроянил власти Белиза и обвиняет их в пособничестве террористам
[site updates] Турецкий CA случайно выдал сертификат для google.com
[site updates] Утка об индийско-португальской войне продержалась в Википедии пять лет
[site updates] #331
[site updates] Adobe предупреждает об уязвимостях в ColdFusion



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное