Уязвимости

Бывший сотрудник компании Google сообщил об очередной уязвимости в мобильной операционной системе Android.

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, устранена серия уязвимостей, вызванных отсутствием должных проверок при обработке поступающих запросов.

В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая пользователю получить root доступ.

В Ubuntu 14.04 Trusty обнаружена опасная уязвимость, позволяющая получить доступ к сеансу пользователя без ввода пароля.

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала уведомление об утечке информации о критической уязвимости в PHP, которая позволяет запустить произвольный код на сервере или просмотреть исходный код любого PHP-скрипта, выполняемого в CGI-режиме (используется некоторыми хостинг-провайдерами).

Изучив прошивку мини-базовых станций MicroCell, предназначенных для расширения зоны покрытия 3G-сетей внутри зданий, исследователи выявили критические недоработки в безопасности продукта, которые позволяют из внешних сетей без авторизации полностью контролировать устройство.

В последнее время браузерный Java-плагин становится одной из основных целей атак вредоносного ПО на пользовательские системы.

Лаборатория Касперского опубликовала разбор вредоносного ПО, отличающийся применением сразу нескольких интересных подходов.

Завершился первый день проводимых ежегодно в рамках конференции CanSecWest соревнований Pwn2own по взлому типичных программных окружений.

В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root (при наличии доступной пользователю SUID root программы, такой как, например, /bin/su).