Обновление используемых программ

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Обновление используемых программ
RSS

Обновление используемых программ

Тут будет публиковаться информация об обновлениях Windows и часто используемых специалистами КР программ, связанных с безопасностью

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/vulnerability/394630.php

[q]

Программа: Google Chrome версии до 5.0.375.70

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, относящейся к перенаправлению нажатий клавиш между зонами. Подробности уязвимости не сообщаются.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю обойти межзонные ограничения в DOM методах.

3. Уязвимость существует из-за неизвестной ошибки, относящейся к расположению таблиц. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику выйти за пределы песочницы на Linux системах.

5. Уязвимость существует из-за неизвестной ошибки, относящейся к указателям. Подробности уязвимости не сообщаются.

6. Уязвимость существует из-за неизвестной ошибки, относящейся к нормализации DOM узла. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

7. Уязвимость существует из-за неизвестной ошибки, относящейся к трансформациям текса. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

8. Уязвимость существует из-за неизвестной ошибки, относящейся к свойству innerHTML тега textarea. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

9. Уязвимость существует из-за неизвестной ошибки при обработке шрифтов. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

10. Уязвимость существует из-за неизвестной ошибки, связанной с событиями Geolocation после удаления документа. Подробности уязвимости не сообщаются.

11. Уязвимость существует из-за неизвестной ошибки, относящейся к воспроизведению маркеров HTML списков. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 5.0.375.70 с сайта производителя.

Ссылки:

* googlechromereleases.blogspot.com/2010/06/stable-channel-update.html

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
вышло обновление Firefox :wink:

_ttp://isc.sans.edu/diary.html?n&storyid=9052
[q]

Firefox 3.6.4 corrects 7 vulnerabilities which range from critical issues such as denial of service or arbitrary code execution bugs along with a few lower level issues. The full list of vulnerabilities corrected is located in the release notes. In addition, this release of Firefox provides much better handling of plugin crashes. Should a plugin crash or freeze while viewing a website, Firefox now allows the plugin to crash without taking down the entire browser. This is a very useful feature for those of us who keep many many tabs or windows open during the course of the day and get very irritated when you open that one website that has some odd flash or quicktime media that causes the plugin to abnormally end. YAY!
[/q]


также вышло обновление Opera - _ttp://www.securitylab.ru/vulnerability/395077.php

[q]

Программа: Opera 10.53, возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Производитель выпустил исправление, которое препятствует эксплуатации уязвимости в win32k.sys драйвере при обработке TrueType шрифтов. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/394589.php

2. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются.

3. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются.

4. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются.

5. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются.

URL производителя: www.opera.com

Решение: Установите последнюю версию 10.54 с сайта производителя.

Ссылки:

* www.opera.com/docs/changelogs/windows/1054/
* www.opera.com/support/kb/view/954/

[/q]

Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
время обновить Adobe Reader - _ttp://isc.sans.edu/diary.html?n&storyid=9112 - но все-таки быть бдительным :wink:

[q]

Earlier this week, Adobe released a patch for PDF Reader and Acrobat, resolving among many vulnerabilities the "Launch" vulnerability which allowed an attacker to execute arbitrary code [1]. One of the problems was that this vulnerablity existed due to a feature in the PDF specification and Adobe was not willing to alter the specs in order to fix this problem.

As pointed out in a blog post by Le Manh Tung, the vulnerability is still exploitable if the command is included in quotes. However, unlike in earlier versions of the PDF reader, it is no longer possible to modify the warning dialog giving users a fighting chance to not execute the code.

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и снова пора обновлять Windows (см. _ttp://www.securitylab.ru/vulnerability/395726.php и _http://www.securitylab.ru/vulnerability/395727.php)
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
вышло обновление FireFox 3.6.7 - пора обновляться
totma
Гость

Ссылка

_ttps://chrome.google.com/extensions?type=ext&hl=ru
По количеству расширений Хром пожалуй поравнялся с Лисой , ну а по скорости перегнал )
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5730
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009

тотьма написал:
[q]
По количеству расширений Хром пожалуй поравнялся с Лисой , ну а по скорости перегнал )
[/q]

Шпионит он лишку. Скорость - это, конечно, хорошо. Но это не единственный критерий.

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
totma
Гость

Ссылка

Шпионство мона вырубить, читал на одном из форумов Хрома. За не надобностью что либо скрывать , не принял во внимание )
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5730
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009

тотьма написал:
[q]
Шпионство мона вырубить, читал на одном из форумов Хрома. За не надобностью что либо скрывать , не принял во внимание )
[/q]

Со слов Гугла, ага :)

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
totma
Гость

Ссылка

да нет, что в консоли из команд меняется и шпион дремлет ,
имхо- я носитель гос секретов, пущай следят :laugh:
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Обновление используемых программ
RSS

Последние RSS
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st
Историческое. Агентурная разведка
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается

Самые активные 20 тем RSS
Новости блогов
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку