Обновление используемых программ

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Обновление используемых программ
RSS

Обновление используемых программ

Тут будет публиковаться информация об обновлениях Windows и часто используемых специалистами КР программ, связанных с безопасностью

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
 
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
пора обновлять Windows

_ttp://www.securitylab.ru/vulnerability/389651.php
[q]

Уязвимость при обработке OpenType шрифтов в Microsoft Windows

12 января, 2010

Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Целочисленное переполнение обнаружено в LZCOMP декомпрессоре (t2embed.dll) для Microtype Express Fonts. Удаленный пользователь может с помощью специально сформированного Embedded OpenType (EOT) шрифта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.
[/q]
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и обновить штатно поставляемый в составе WinXP Flash Player

_ttp://www.securitylab.ru/vulnerability/389657.php
[q]

Множественные уязвимости в Microsoft Windows Flash Player

12 января, 2010

Программа: Microsoft Windows XP

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки использования после освобождения в встроенной версии Flash Player при загрузке Flash объектов в то время, когда эти объекты еще доступны сценарию. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Также встроенный Flash Player может содержать другие уязвимости, которые были ранее устранены в Adobe Flash Player.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

* Secunia Research: Microsoft Windows Flash Player Movie Unloading Vulnerability
[/q]


Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и до кучи - обновите Adobe Reader. Наконец вышло обновление :wink:

Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
вышло обновление для IE, защищающее от недавно найденной уязвимости - _ttp://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

плюс вышло обновление Firefox - 3.6 (будет предупреждать об устаревших и небезопасных плагинах и не позволять сторонним приложениям в свой тулбар).



Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
кстати, Google Chrome пора обновлять, кто использует - снова пачку уязвимостей нашли

_ttp://www.securitylab.ru/vulnerability/390183.php

[q]

Программа: Google Chrome 3.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки использования после освобождения при обработке всплывающих окон и переходе с текущего сайта. Удаленный пользователь может с помощью специально сформированного Web сайта вызывать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику обойти механизм блокировки всплывающих окон.

3. Уязвимость существует из-за ошибки дизайна при обработке таблиц каскадных стилей. Удаленный пользователь может получить доступ к потенциально важным данным из других доменов.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет отправку XMLHttpRequests запросов к директориям.

5. Уязвимость существует из-за неизвестной ошибки, относящейся к обработке символов в ярлыках.

6. Уязвимость существует из-за неизвестной ошибки, относящейся к воспроизведению объектов. Удаленный пользователь может вызвать повреждение памяти.

7. Уязвимость существует из-за неизвестной ошибки в процессе декодирования изображений. Удаленный пользователь может вызвать повреждение памяти.

8. Уязвимость существует из-за неизвестной ошибки, которая приводит к тому, что приложение не очищает HTTP заголовок "Referer".

9. Уязвимость существует из-за неизвестной ошибки, относящейся к междоменному доступу.

10. Уязвимость существует из-за неизвестной ошибки в процессе десериализации растровых изображений

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 4.0.249.78 с сайта производител
[/q]
Семёныч
Модератор форума
Городской Охотник
Всего сообщений: 977
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
8 июня 2009
Обновил Мазилу до версии 3.6 Так теперь Update Scanner не работает с этой версией :sad:

---
Нет такой безвыходной ситуации,в которую невозможно вляпаться... (с)
Вялый
Участник

Всего сообщений: 57
Рейтинг пользователя: 1


Ссылка


Дата регистрации на форуме:
4 янв. 2010
И IE_Tab тоже не работает :sad:
Нашел замену Corall_IE_Tab, но он только просматривать позволяет, а сохранять не хочет.
Семёныч
Модератор форума
Городской Охотник
Всего сообщений: 977
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
8 июня 2009
Сегодня появилось обновление для Update Scanner под версию 3.6.

---
Нет такой безвыходной ситуации,в которую невозможно вляпаться... (с)
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Еще информация:

1)вместо customizegoogle есть optimizegoogle
2) cookiesafe заработал

Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и снова пора обновлять Windows - согласно отчету SANS много критических уязвимостей

плюс см.
_ttp://www.securitylab.ru/vulnerability/390564.php
_ttp://www.securitylab.ru/vulnerability/390580.php
_ttp://www.securitylab.ru/vulnerability/390584.php
_ttp://www.securitylab.ru/vulnerability/390587.php
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Обновление используемых программ
RSS

Последние RSS
шантаж, угрозы по Интернету
Практически весь интернет становится русскоязычным
SiteSputnik. Об одном подходе к мониторингу Телеграм
Безопасность при работе на ПК
Книги о критическом мышлении
Наказывать за вмешательство в частную жизнь, Верховный суд
CI Academic Materials
CiMi.CON Evolution USA
Поиск в КЭШ поисковиков по запросу и пакету запросов
СайтСпутник: Многоязычность, Юникод, MS ACCESS
Новый курс OSINT от АИС
Год тюрьмы за отказ удалять
Книга "Строим доверие по методикам спецслужб"
аналог "Консультанта" о зарубежном законодательстве
Открытые данные ФНС
Получаем информацию по VIN
Competitive-Market Intelligence Conference, Berlin 2018
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st

Самые активные 20 тем RSS