В IE7 нашли первую дыру
Компания Secunia сообщила об обнаружении первой дыры в браузере Internet Explorer 7 для Windows XP SP2. Уязвимость получила невысокий рейтинг опасности (два пункта по пятибалльной шкале), однако присутствие уязвимости в только что выпущенном продукте не может не настораживать.
Уязвимость позволяет злоумышленникам получить доступ к конфиденциальной информации. Для этого злоумышленнику нужно заманить пользователя на специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, злоумышленник может получить доступ к содержащейся на нем информации, даже если сайт использует защищенное соединение. Эту дыру вполне могут взять на вооружение фишеры.
Интересно заметить, что после установки Internet Explorer 7 на компьютер с Windows XP SP2, служба автоматических обновлений заново скачивает четыре патча: один для Internet Explorer и три - для Windows XP. Однако дыра, обнаруженная Secunia, этими заплатками не устраняется.
Oracle устранила более ста уязвимостей
Корпорация Oracle выпустила ежеквартальную серию заплаток для своих программных продуктов.
За три месяца, прошедшие с момента выхода предыдущего набора патчей, в продуктах компании были выявлены более ста дыр. Для сравнения, прошлый ежеквартальный апдейт включал заплатки для 40 уязвимостей.
На этот раз большая часть дыр (63 уязвимости) найдены в базах данных Oracle. В сервере приложений Application Server устранены 14 уязвимостей. Еще 13 заплаток следует установить пользователям системы управления взаимоотношениями с клиентами E-Business Suite. В пакетах PeopleSoft Enterprise PeopleTools и PeopleSoft Enterprise Portal Solutions найдены восемь дыр. Наконец, компания выпустила по одному патчу для продуктов Oracle Pharmaceutical Applications, JD Edwards EnterpriseOne Tools и JD Edwards OneWorld Tools.
Многие из дыр представляют высокую опасность. Так, по крайней мере, половина уязвимостей, выявленных в Oracle Database, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленным компьютерам. Критически опасные дыры также присутствуют в пакете E-Business Suite и разработках PeopleSoft.
Компания Oracle настоятельно рекомендует своим клиентам инсталлировать патчи для уязвимых продуктов при первой возможности. Следующая серия заплаток должна быть выпущена 16 января.
[mod][Winux:] Зафиксировал тему. Продолжай в том же духе.[/mod]
Компания Secunia сообщила об обнаружении первой дыры в браузере Internet Explorer 7 для Windows XP SP2. Уязвимость получила невысокий рейтинг опасности (два пункта по пятибалльной шкале), однако присутствие уязвимости в только что выпущенном продукте не может не настораживать.
Уязвимость позволяет злоумышленникам получить доступ к конфиденциальной информации. Для этого злоумышленнику нужно заманить пользователя на специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, злоумышленник может получить доступ к содержащейся на нем информации, даже если сайт использует защищенное соединение. Эту дыру вполне могут взять на вооружение фишеры.
Интересно заметить, что после установки Internet Explorer 7 на компьютер с Windows XP SP2, служба автоматических обновлений заново скачивает четыре патча: один для Internet Explorer и три - для Windows XP. Однако дыра, обнаруженная Secunia, этими заплатками не устраняется.
Oracle устранила более ста уязвимостей
Корпорация Oracle выпустила ежеквартальную серию заплаток для своих программных продуктов.
За три месяца, прошедшие с момента выхода предыдущего набора патчей, в продуктах компании были выявлены более ста дыр. Для сравнения, прошлый ежеквартальный апдейт включал заплатки для 40 уязвимостей.
На этот раз большая часть дыр (63 уязвимости) найдены в базах данных Oracle. В сервере приложений Application Server устранены 14 уязвимостей. Еще 13 заплаток следует установить пользователям системы управления взаимоотношениями с клиентами E-Business Suite. В пакетах PeopleSoft Enterprise PeopleTools и PeopleSoft Enterprise Portal Solutions найдены восемь дыр. Наконец, компания выпустила по одному патчу для продуктов Oracle Pharmaceutical Applications, JD Edwards EnterpriseOne Tools и JD Edwards OneWorld Tools.
Многие из дыр представляют высокую опасность. Так, по крайней мере, половина уязвимостей, выявленных в Oracle Database, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленным компьютерам. Критически опасные дыры также присутствуют в пакете E-Business Suite и разработках PeopleSoft.
Компания Oracle настоятельно рекомендует своим клиентам инсталлировать патчи для уязвимых продуктов при первой возможности. Следующая серия заплаток должна быть выпущена 16 января.
[mod][Winux:] Зафиксировал тему. Продолжай в том же духе.[/mod]
humbsup: 5+
