Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Плагины для WordPress уязвимы к XSS-атакам

2015-04-23 17:42:04 (читать в оригинале)

Исследователи компании Sucuri проанализировали около 400 популярных плагинов для WordPress и установили, что 17 из них содержат XSS-уязвимость. Обнаруженная брешь позволяет внедрение вредоносного кода в браузеры посетителей web-сайтов.

В числе уязвимых плагинов оказались и такие популярные, как

• Jetpack;
• WordPress SEO;
• WPTouch;

---

Около 1500 приложений для iOS уязвимы к атакам злоумышленников

2015-04-21 22:03:16 (читать в оригинале)

В прошлом месяце экспертами SourceDNA была обнаружена брешь, которая позволяет злоумышленникам похищать пароли, номера банковских счетов и другие конфиденциальные данные. И хотя данная брешь была закрыта посредством обновления, тем не менее, около 1500 приложений для iOS все еще остаются уязвимы. Это связано с тем, что некоторые разработчики приложений все еще не устранили уязвимость.

Напомним, брешь появилась с выходом в январе 2015 года новой версии AFNetworking - библиотеки, позволяющей разработчикам снизить сетевые возможности приложения. Уязвимость позволяет злоумышленнику осуществить атаку "человек посередине", предоставляя им полный доступ к данным, зашифрованным при помощи протокола HTTPS.

---

Oracle обновляет свои продукты и устраняет в них уязвимости

2015-04-15 15:50:44 (читать в оригинале)

Компания Oracle выпустила плановые обновления безопасности для своих продуктов. Так, в выпусках Java SE 8u45 и 7u79/80, в общей сложности устранено 14 проблем с безопасностью.

Выпуски Java SE 7u79 и 7u80 вышли одновременно и отличаются друг от друга не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Примечательно, но это последние публично доступные обновления для ветки Java SE 7. Теперь пользователям необходимо либо перейти на Java 8 либо оформить расширенную поддержку.

---

Microsoft закрывает уязвимости в своих продуктах

2015-04-15 15:41:59 (читать в оригинале)

Вчера корпорацией Microsoft было выпущено 11 бюллетеней безопасности, которые в общей сложности исправляют 26 уязвимостей. Данные обновления затронули:

• Microsoft Office;
• Internet Explorer;
• SharePoint Server;
• .NET Framework;
• виртуальные машины Hyper-V;
• серверные и клиентские версии ОС Windows.

---

Брешь Darwin Nuke вызывает аварийное завершение работы Apple-устройств

2015-04-15 15:34:00 (читать в оригинале)

На прошлой неделе компания Apple выпустила обновления безопасности для OS X и iOS, исправив крупные уязвимости в этих продуктах. Одной из таких брешей стала уязвимость в Darwin, которая поражает все устройства под управлением операционных систем Apple.

Напомним, брешь Darwin Nuke (CVE-2015-1102) позволяет удаленным злоумышленникам осуществлять отказ в обслуживании, вызывая аварийное завершение работы устройства. Ее эксплуатация хоть и требует соблюдения определенных условий, однако все же осуществима большинством киберпреступников. Профессиональные хакеры могут с легкостью осуществлять атаки, как на отдельные устройства, так и на корпоративные сети.