Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Apple закрывает критические бреши в OS X и iOS

2015-08-16 16:41:21 (читать в оригинале)

Недавно компания Apple выпустила обновление для своих операционных систем. Патчи получили:

• OS X;
• iOS;
• браузер Safari.

Обновление для Safari не будет иметь отдельного файла для загрузки, т.к. связано с устранением уязвимостей в новых версиях iOS и OS X Yosemite – iOS 8.4.1 и OS X Yosemite 10.10.5. Это, конечно, при условии, если не используется более ранняя версия OS X.

---

В OpenSSH 7.0 были устранены четыре бреши

2015-08-12 23:41:33 (читать в оригинале)

Разработчики OpenBSD выпустили OpenSSH 7.0 - открытая реализация клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии включены новые функции, изменения и криптографические усовершенствования. Также в ней исправлен ряд уязвимостей. Стоит отметить то обстоятельство, что в OpenSSH 7.0 прекращена поддержка ряда возможностей. Это негативно может отразиться на совместимости с существующими конфигурациями.

Всего в общей сложности в новом релизе устранены четыре бреши. Так, в частности, была исправлена проблема с установкой на TTY прав записи для всех пользователей. Это позволяло локальным атакующим отправлять произвольные сообщения на консоли других пользователей.

---

Adobe выпустила плановые обновления для Flash Player

2015-08-12 23:07:37 (читать в оригинале)

Вчера, во вторник, 11 августа, компанией Adobe было выпущено очередное обновление, призванное исправить по крайней мере 34 уязвимости в медиаплеере Flash Player и Adobe AIR. При этом эксплуатация каждой из данной брешей позволяла злоумышленнику удаленно выполнить код.

Стоит отметить, что с начала текущего года компания выпустила уже более десятка патчей. Сюда же можно отнести и экстренное обновление с исправлением двух уязвимостей нулевого дня, эксплоиты для которых были обнаружены в утекших документах Hacking Team.

Последнее обновление Adobe включает исправление:

---

Microsoft закрывает ряд критических уязвимостей

2015-08-12 22:54:37 (читать в оригинале)

Корпорация Microsoft в рамках вторника обновлений выпустила 14 бюллетеней безопасности. Данный пакет призван исправить множество разных уязвимостей в:

• Windows;
• Windows Server;
• Internet Explorer;
• Office и пр.

---

Эксплоит для уязвимости в IE теперь добавлен в набор эксплоитов Angler

2015-08-12 14:32:42 (читать в оригинале)

Корпорация Microsoft выпустила обновление безопасности, которые настоятельно рекомендуется установить пользователям. Это связано с тем, что в набор эксплоитов Angler была добавлена поддержка недавно исправленной уязвимости в Internet Explorer наряду с новой техникой обфускации.

Стоит напомнить, что о бреши CVE-2015-2419 стало известно в результате кибератаки на поставщика шпионского ПО Hacking Team. В утекших документах компании упоминаются попытки некоторых исследователей продать ей концепт эксплоита.