ИБ: Уязвимости

Последние дыры: VMWare, Novell и Microsoft

Компания VMWare 30 августа выпустила обновления для своих продуктов Workstation (6.0.4 и 5.5.7), Player (2.0.4 и 1.0.7), ACE (2.0.4 и 1.0.6) и ESX 3.0.3

Последние дыры: Novell iPrint, Opera и Samba

Компания Novell исправила множественные ошибки в Novell iPrint Client ActiveX. В этом компоненте (ienipp.ocx) было обнаружено множество ошибок

Заплатила ли Nokia за информацию об уязвимостях?

В Nokia согласились, что некоторые из аппаратов 40-й серии уязвимы для атаки, в ходе которой реализуется скрытая установка программ в телефон, и что ранние версии Java 2 Micro Edition позволяют повышать права доступа или обращаться к ограниченным для доступа функциям телефона.

Nokia подтвердила наличие уязвимостей в телефонах 40-й серии

Компания утверждает, что ничего не знает об атаках, и проблема риска не существенна. Однако Адам Говдяк уверен, несанкционированный доступ можно получить, всего лишь отправив специальным образом сформированное сообщение на номер телефона.

Последние дыры

Опубликован доклад, в котором показана неэффективность средств защиты памяти в операционных системах Windows Vista и XP SP2

Apple может дистанционно управлять iPhone

Стив Джобс, сооснователь и генеральный директор Apple, подтвердил, что Apple может удаленно отключать потенциально опасные приложения, которые были загружены в iPhone или iPod touch. Так называемый «уничтожающий переключатель» (kill switch), по словам Джобса, является последним средством защиты от вредоносного ПО, миновавшего проверку Apple и оказавшегося доступным для загрузки через онлайновый сервис App Store. «Надеемся, нам никогда не придется задействовать эту возможность, однако было бы безответственным не иметь подобной возможности вообще», - уточнил глава Apple.

Последние дыры

Компания Microsoft выпустила августовский набор обновлений, в котором исправлено шесть критических и пять важных компонент.

В телефонах Nokia обнаружены критические уязвимости

Дыры позволяют внедрять вредоносное ПО, при помощи которого злоумышленник получает практически неограниченное управление аппаратом

В большинстве телефонов Nokia найдены критические уязвимости

Обнаружены критические уязвимости в технологии Java Platform, Micro Edition (Java ME, ранее - Java 2 Micro Edition, J2ME) компании Sun Microsystems, которые могут быть использованы для несанкционированного доступа к мобильным телефонам Nokia 40-й серии (Nokia Series 40, Nokia S40). В мире более 100 млн устройств Nokia 40-й серии, одной из популярнейших проприетарных мобильных платформ на базе операционной системы Nokia. Порядка 140 различных моделей телефонов построены на основе этой архитектуры. Финский гигант уверяет, что платформа Nokia S40 является самой распространенной.

Последние дыры

Компания Apple выпустила набор исправлений для MacOS X. В наборе исправлены ошибки в компонентах

Фотография может украсть ваши данные на Facebook

Метод основан на использовании комбинированного файла, выглядящего с точки зрения различных программ файлами разных типов. Если поместить такой файл на сайте, разрешающем размещение пользователями фотографий, а затем попытаться просмотреть в браузере, то браузер посчитает его не фотографией, а Java-апплетом и запустит его в своей виртуальной машине.

Компания RIM предупреждает пользователей BlackBerry о критической уязвимости в обработке PDF

Компания Research in Motion предупредила пользователей и администраторов об обнаружении критической уязвимости в одном из компонентов сервера BlackBerry Enterprise Server. Исправление пока не выпущено, и в RIM говорят, что решение проблемы передано группе разработчиков.

Все антивирусы содержат уязвимости

В антивирусном ПО ведущих производителей обнаружено свыше 800 уязвимостей. При этом в группе «неблагонадежных» антивирусов лидирует продукт компании ClamAV, далее следуют решения McAfee, TrendMicro, «Лаборатория Касперского», Symantec. Некоторая часть обнаруженных уязвимостей исправлена, однако подавляющее большинство «дыр» остаются открытыми.

Последние дыры

Microsoft предупреждает об атаке на Access

В понедельник компания Microsoft выпустила предупреждение о новой атаке через сеть, в которой используется уязвимость в СУБД Microsoft Access. Ошибка находится в компоненте Snapshot Viewer ActiveX, который присутствует во всех версиях Access, кроме Microsoft Access 2007.

Последние дыры

Компании Apple и Sun устранили ошибки в своих продуктах, обнаружена уязвимость в Internet Explorer.

Последние дыры

Сжатие усиливает уязвимость Internet-телефонии

Согласно исследованию Университета Джонса Хопкинса, стандартные технологии сжатия голоса могут сильно повысить вероятность прослушивания. В получаемом аудиопотоке, зашифрованном с сохранением длины фраз, легко вычленить звуки, основываясь на битовых комбинациях.

Последние дыры

Последние уязвимости, найденные в продуктах Microsoft, Apple, Novell и свободно распространяемом антивирусе ClamAV.

Последние дыры

Microsoft выпустила июньские исправления

«Базис» первым в России представил полностью импортонезависимую экосистему решений для виртуализации ИТ-инфраструктуры

Представлена первая в России импортонезависимая экосистема продуктов и технологий виртуализации с собственной кодовой базой