betaВсеукраинский портал разработчиков и пользователей свободного программного обеспечения.
Рассылка
Наши друзья
Ротация кнопок.
Наша кнопка:
Безопасность
Пятница 13. of Август 2010
Создан руткит для телефонов на базе платформы Android
Продемонстрирован он был на конференции DefCon экспертами из подразделения Spider Labs компании Trustwave. Руткит выполнен в виде модуля ядра, требует для своей установки наличия root-привилегий и разработан в соответствии со...
Пятница 13. of Август 2010
Шпенглер: Эксплойты могут показать уровень уязвимости Linux
Многие полагают, что Linux является абсолютно безопасной системой. Но Брэд Шпенглер с проекта grsecurity уверен - это мнение ошибочно. Для того, чтобы доказать это, он разработал десяток успешно работающих эксплойтов для...
Четверг 12. of Август 2010
На Android появилось первое троянское приложение
На днях Лаборатория Касперского опубликовала заметку о первой троянской программе, работающей на смартфонах под управлением Android. Приложение называется FakePlayer и призвано воспроизводить видео нестандартных для платформы...
Четверг 22. of Июль 2010
Уязвимости в OpenLDAP
Новые уязвимости были обнаружены в реализации LDAP - OpenLDAP 2.4.22.
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимости существуют из-за:
-...
Четверг 22. of Июль 2010
Устранены уязвимости в Firefox 3.6.7 и Thunderbird 3.1.1
Mozilla выпустила очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.7 и 3.5.11.
В версии 3.6.7 устранено 15 уязвимостей, из которых 9 имеют статус критических, а две уязвимости помечены как...
Среда 14. of Июль 2010
Квартальный набор патчей от Oracle
Компания Oracle обещала выпустить квартальный набор патчей для своего ПО.
В данном наборе ожидается устранение 59 уязвимостей в разнообразных продуктах для корпоративного использования.
В данные 59 уязвимостей входят и:
- 21...
Среда 14. of Июль 2010
Обновления безопасности за вторник в Fedora, Mandriva и openSUSE
Fedora обновил qt (F13, F12: множественные уязвимости), mono (F13, F12: межсайтовый скриптинг), F13: gnome-sharp (межсайтовый скриптинг), F13: mono-tools (межсайтовый скриптинг), F13: libgdiplus (межсайтовый скриптинг),...
Среда 14. of Июль 2010
Обнаружена опасная локальная уязвимость во FreeBSD
В ветках FreeBSD 7.x и 8.x обнаружена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе или вызвать повреждение содержимого любого файла. Ветка FreeBSD 6.x проблеме не подвержена. Патч с ...
Вторник 13. of Июль 2010
Обнаружены вирусы для Symbian
Новые вирусы для Symbian были обнаружены экспертами из компании NetQin, которая известна тем, что поставляет комплексные решения для обеспечения безопасности мобильных устройств, включая защиту от вирусов, спама и угроз...
Понедельник 12. of Июль 2010
Разработано вредоносное дополнение для Google Chrome
Andreas Grech разработал специальное дополнение для web-браузера Google Chrome, которое позволяет перехватывать логин и пароль для посещаемых пользователем сайтов, а также отправлять их злоумышленнику на email. Для перехвата...
Суббота 10. of Июль 2010
Уязвимость в Ubuntu
Новая уязвимость была обнаружена в дистрибутиве Ubuntu. А именно - во включенном по умолчанию Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня".
Данная уязвимость опасна тем, что позволяет...
Вторник 06. of Июль 2010
Уязвимости в LibTIFF 3.9.4
Множественные уязвимости обнаружены в LibTIFF версии 3.9.4. Они позволяют удаленному пользователю произвести DoS атаку.
Уязвимости существуют из-за:
- ошибки в функции putcontig8bitYCbCr12tile() в файле...
Вторник 06. of Июль 2010
Вышло обновление Linux-ядра: 2.6.27.48, 2.6.31.14, 2.6.32.16, 2.6.33.6 и 2.6.34.1
Очередные обновления Linux-ядра для веток: 2.6.27.48, 2.6.31.14, 2.6.32.16, 2.6.33.6 и 2.6.34.1 представляют 24, 4, 150, 165 и 202 исправлений.
Изменения в ветке 2.6.34.1 затронули такие подсистемы, как KVM (исправлено 20...
Понедельник 05. of Июль 2010
Уязвимости в Google Chrome
Новые уязвимости, обнаруженные в Google Chrome поражают все версии до 5.0.375.99.
Уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.
Существуют...
Понедельник 05. of Июль 2010
Хакеры атаковали YouTube...но ненадолго
Самый популярный видео сервис YouTube на днях был атакован хакерами.
Сильнее всех пострадала секция с комментариями. Администрация ресурса была вынуждена отключить комментирование видеороликов. Уязвимость была быстро...
Четверг 01. of Июль 2010
Вышел корректирующий релиз KDE SC 4.4.5
Корректирующий релиз десктоп-окружения KDE SC 4.4.5 появился на официальном сайте KDE.
В данном релизе проведена работа по устранению ошибок и обновлению переводов.
Основные исправления:
Добавление сохранение выбранной...
Вторник 29. of Июнь 2010
Обзор уязвимостей в: LibPNG, LibTIFF, Spring Framework, Plone, Apache Axis2 и Google Chrome
Представляем Вашему вниманию обзор некоторых уязвимостей, которые были обнаружены и устранены за последнее время.
В новых версиях библиотеки LibPNG 1.2.44 и 1.4.3 устранены две опасные уязвимости, одна из которых может привести...
Суббота 26. of Июнь 2010
Найдена уязвимость в Mozilla Firefox 3.6.4
Найденная уязвимость в Mozilla Firefox версии 3.6.4 позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что адресная строка нового окна отображает URL запрашиваемой страницы до загрузки...
Суббота 26. of Июнь 2010
Вышел релиз VirtualBox 3.2.6 с исправленными ошибками
Вышел корректирующий релиз системы виртуализации VirtualBox версии 3.2.6 с исправленными 46 ошибками.
Среди исправлений можно отметить наиболее важные, а это:
Устранен крах на некоторых Intel CPU при запуске 64-разрядных...
Понедельник 21. of Июнь 2010
Обзор уязвимостей в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Linksys, UnrealIRCd и Freeciv
Масса новых уязвимостей была обнаружена в следующих программах: LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Linksys, UnrealIRCd и Freeciv.
В свободной библиотеке LibTIFF обнаружено целочисленное переполнение, которое может...
При поддержке
© 2004-2009 Журнал "Root UA" - свидетельство СМИ: КВ №14786-3757Р
Газета "FOSS News" - свидетельство СМИ: ОД №1355-236-Р
При использовании материалов портала ссылка на Root.UA обязательна, для интернет-изданий – гиперссылка, не закрытая для индексации поисковыми системами.
sitenews
Газета "FOSS News" - свидетельство СМИ: ОД №1355-236-Р
При использовании материалов портала ссылка на Root.UA обязательна, для интернет-изданий – гиперссылка, не закрытая для индексации поисковыми системами.
sitenews