Обновление используемых программ

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Обновление используемых программ
RSS

Обновление используемых программ

Тут будет публиковаться информация об обновлениях Windows и часто используемых специалистами КР программ, связанных с безопасностью

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
пора обновлять Windows

_ttp://www.securitylab.ru/vulnerability/389651.php
[q]

Уязвимость при обработке OpenType шрифтов в Microsoft Windows

12 января, 2010

Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Целочисленное переполнение обнаружено в LZCOMP декомпрессоре (t2embed.dll) для Microtype Express Fonts. Удаленный пользователь может с помощью специально сформированного Embedded OpenType (EOT) шрифта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и обновить штатно поставляемый в составе WinXP Flash Player

_ttp://www.securitylab.ru/vulnerability/389657.php
[q]

Множественные уязвимости в Microsoft Windows Flash Player

12 января, 2010

Программа: Microsoft Windows XP

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки использования после освобождения в встроенной версии Flash Player при загрузке Flash объектов в то время, когда эти объекты еще доступны сценарию. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Также встроенный Flash Player может содержать другие уязвимости, которые были ранее устранены в Adobe Flash Player.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

* Secunia Research: Microsoft Windows Flash Player Movie Unloading Vulnerability
[/q]


Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и до кучи - обновите Adobe Reader. Наконец вышло обновление :wink:

Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
вышло обновление для IE, защищающее от недавно найденной уязвимости - _ttp://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

плюс вышло обновление Firefox - 3.6 (будет предупреждать об устаревших и небезопасных плагинах и не позволять сторонним приложениям в свой тулбар).



Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
кстати, Google Chrome пора обновлять, кто использует - снова пачку уязвимостей нашли

_ttp://www.securitylab.ru/vulnerability/390183.php

[q]

Программа: Google Chrome 3.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки использования после освобождения при обработке всплывающих окон и переходе с текущего сайта. Удаленный пользователь может с помощью специально сформированного Web сайта вызывать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику обойти механизм блокировки всплывающих окон.

3. Уязвимость существует из-за ошибки дизайна при обработке таблиц каскадных стилей. Удаленный пользователь может получить доступ к потенциально важным данным из других доменов.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет отправку XMLHttpRequests запросов к директориям.

5. Уязвимость существует из-за неизвестной ошибки, относящейся к обработке символов в ярлыках.

6. Уязвимость существует из-за неизвестной ошибки, относящейся к воспроизведению объектов. Удаленный пользователь может вызвать повреждение памяти.

7. Уязвимость существует из-за неизвестной ошибки в процессе декодирования изображений. Удаленный пользователь может вызвать повреждение памяти.

8. Уязвимость существует из-за неизвестной ошибки, которая приводит к тому, что приложение не очищает HTTP заголовок "Referer".

9. Уязвимость существует из-за неизвестной ошибки, относящейся к междоменному доступу.

10. Уязвимость существует из-за неизвестной ошибки в процессе десериализации растровых изображений

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 4.0.249.78 с сайта производител
[/q]
Семёныч
Модератор форума
Городской Охотник
Всего сообщений: 977
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
8 июня 2009
Обновил Мазилу до версии 3.6 Так теперь Update Scanner не работает с этой версией :sad:

---
Нет такой безвыходной ситуации,в которую невозможно вляпаться... (с)
Вялый
Участник

Всего сообщений: 56
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 янв. 2010
И IE_Tab тоже не работает :sad:
Нашел замену Corall_IE_Tab, но он только просматривать позволяет, а сохранять не хочет.
Семёныч
Модератор форума
Городской Охотник
Всего сообщений: 977
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
8 июня 2009
Сегодня появилось обновление для Update Scanner под версию 3.6.

---
Нет такой безвыходной ситуации,в которую невозможно вляпаться... (с)
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Еще информация:

1)вместо customizegoogle есть optimizegoogle
2) cookiesafe заработал

Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и снова пора обновлять Windows - согласно отчету SANS много критических уязвимостей

плюс см.
_ttp://www.securitylab.ru/vulnerability/390564.php
_ttp://www.securitylab.ru/vulnerability/390580.php
_ttp://www.securitylab.ru/vulnerability/390584.php
_ttp://www.securitylab.ru/vulnerability/390587.php
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Обновление используемых программ
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access