Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В WordPress исправили опасную уязвимость

2015-04-25 06:31:40 (читать в оригинале)

Новый релиз WordPress 4.2 Powell состоялся на этой неделе. Кроме этого, был выпущен WordPress 4.1.2, призванный исправить опасную уязвимость, которая позволяет злоумышленнику внедрить код JavaScript при публикации комментариев, а также осуществить межсайтовый скриптинг.

По словам экспертов, проэксплуатировать брешь можно при помощи манипуляций с 4-байтовыми символами Unicode. Атака возможна по той причине, что MySQL поддерживает только 3-байтовые символы, а при появлении 4-байтового - по умолчанию отрезает конец строки. Используя это свойство, злоумышленник может обойти код чистки html-тегов в WordPress.

---

Плагины для WordPress уязвимы к XSS-атакам

2015-04-23 17:42:04 (читать в оригинале)

Исследователи компании Sucuri проанализировали около 400 популярных плагинов для WordPress и установили, что 17 из них содержат XSS-уязвимость. Обнаруженная брешь позволяет внедрение вредоносного кода в браузеры посетителей web-сайтов.

В числе уязвимых плагинов оказались и такие популярные, как

• Jetpack;
• WordPress SEO;
• WPTouch;

---

Около 1500 приложений для iOS уязвимы к атакам злоумышленников

2015-04-21 22:03:16 (читать в оригинале)

В прошлом месяце экспертами SourceDNA была обнаружена брешь, которая позволяет злоумышленникам похищать пароли, номера банковских счетов и другие конфиденциальные данные. И хотя данная брешь была закрыта посредством обновления, тем не менее, около 1500 приложений для iOS все еще остаются уязвимы. Это связано с тем, что некоторые разработчики приложений все еще не устранили уязвимость.

Напомним, брешь появилась с выходом в январе 2015 года новой версии AFNetworking - библиотеки, позволяющей разработчикам снизить сетевые возможности приложения. Уязвимость позволяет злоумышленнику осуществить атаку "человек посередине", предоставляя им полный доступ к данным, зашифрованным при помощи протокола HTTPS.

---

Oracle обновляет свои продукты и устраняет в них уязвимости

2015-04-15 15:50:44 (читать в оригинале)

Компания Oracle выпустила плановые обновления безопасности для своих продуктов. Так, в выпусках Java SE 8u45 и 7u79/80, в общей сложности устранено 14 проблем с безопасностью.

Выпуски Java SE 7u79 и 7u80 вышли одновременно и отличаются друг от друга не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Примечательно, но это последние публично доступные обновления для ветки Java SE 7. Теперь пользователям необходимо либо перейти на Java 8 либо оформить расширенную поддержку.

---

Microsoft закрывает уязвимости в своих продуктах

2015-04-15 15:41:59 (читать в оригинале)

Вчера корпорацией Microsoft было выпущено 11 бюллетеней безопасности, которые в общей сложности исправляют 26 уязвимостей. Данные обновления затронули:

• Microsoft Office;
• Internet Explorer;
• SharePoint Server;
• .NET Framework;
• виртуальные машины Hyper-V;
• серверные и клиентские версии ОС Windows.