Уязвимости

Уязвимость в WPS, протоколе упрощенной авторизации WiFi

В протоколе WPS (Wi-Fi Protected Setup), предназначенном для упрощения настройки WiFi-соединений, обнаружена серьезная уязвимость, позволяющая сократить требуемое число попыток подбора пин-кода точки доступа с 100 миллионов попыток до как максимум 11 тысяч попыток, что делает эту атаку практически осуществимой за разумное время.

Во FreeBSD устранено 5 уязвимостей, включая критическую root-уязвимость в telnetd

Выпущены отчёты об исправлении пяти уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9)

Потенциальная уязвимость в технологии CSS Shaders

Адам Барт (Adam Barth), ответственной за безопасность браузера Chrome, опубликовал информацию о потенциальной опасности раскрытия конфиденциальной информации интернет-пользователей с помощью технологии CSS Shaders, предложенной к включению в стандарт CSS.

Методы борьбы с уязвимостями в современных принтерах могут привести к появлению новой угрозы

Исследователи из Колумбийского Университета продемонстрировали, что множество моделей принтеров от компании HP могут быть перепрограммированы через специально созданные задания для печати.

Новый метод атаки на обратный прокси Apache

В начале октября в http-сервере Apache была обнаружена уязвимость, позволяющая при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера.

Инструментарий для выявления скрытых уязвимостей, возникающих из-за использования стороннего кода

Австралийский исследователь Сильвио Кезаре (Silvio Cesare) представил проект Clonewise, в рамках которого подготовлен инструментарий для выявления общих частей в исходных текстах различных программ и автоматического анализа такого кода на предмет наличия известных уязвимостей.

Опасная DoS-уязвимость в DNS-сервере BIND 9 (доступно обновление)

Консорциум ISC уведомил пользователей об обнаружении в DNS-сервере BIND 9 уязвимости, позволяющей удалённо вывести DNS-сервер из строя, отправив специально сформированный рекурсивный запрос.



Яндекс.Метрика
Счётчик ТЦ#65533;Ц LiveRSS: Каталог русскоязычных RSS-каналов