Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Обновления клиентских программ и безопасность

Featured Replies

Опубликовано

Хочу начать новую тему, так как в последние месяцы часто стали обнаруживаться опасные уязвимости в клиентском ПО (удаленное выполнение кода). Если своевременно обновить его, то проблем не будет, а вот если нет - можно при неудачном стечении обстоятельств (хотя для кого-то - наоборот удачном :smile19: ) получить себе вредоносную программу на компьютер.

 

Прежде всего хочу напомнить о необходимости каждый месяц обновлять Windows и MS Office. В следующий вторник планируется очередное обновление, в котором устраняется 12 уязвимостей (из которых 7 являются критическими, т.е. тоже могут привести к удаленному выполнению кода).

Обновляться надо следующим образом - запускать MBSA 2 и устанавливать все обновления, про которые он говорит.

 

 

 

  • Ответов 79
  • Просмотры 24,6т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
  • Автор

и сразу информация к размышлению - сообщение SANS

 

За пару последних дней был обнаружен ряд сереьезных уязвимостей в часто используемом клиентском ПО и выпущены новые версии этого ПО:

- QuickTime 7.4.1 - переполнение в динамической памяти может вызвать удаленное выполнение кода

- Adobe Reader 8.1.2 - оказалось, что устраненные уязвимости включают переполнение стека, которое также может привести к удаленному выполнению кода по результатам анализа К. Корчинского из компании Immunity. Эксплойт для этой уязвимости уже доступен. :smile2:

- Firefox 2.0.0.12 - устраняет 10 проблем с безопасностью, часть из которых также является критическими

 

Плюс так как автоматические средства обновления не всегда оперативно срабатывают, рекомендуется сделать это вручную (у того же QuickTime обновление не видно). В Adove и FF2 надо просто нажать кнопки - проверить обновления и он загрузит их.

 

The last couple of days have brought up multiple serious vulnerabilities in very commonly used client software:

 

* QuickTime 7.4.1 - Heap buffer overflow that may cause arbitrary remote code execution.

* Adobe Reader 8.1.2 - It turns out that the non-clearly defined security vulnerabilities in the release notes include a stack overflow that can lead to remote code execution, as analyzed by Kostya Kortchinsky from Inmunity. PoC is already available.

* Firefox 2.0.0.12 - It fixes 10 security issues, some of them labeled as critical.

* ... and be ready for the new twelve security bulletins Microsoft will release next Tuesday, 7 labeled as critical and 5 as important, affecting the OS, Office, IE and IIS.

 

As you already know, clients are one of the main targets for attacks nowadays. Ensure your automatic software update mechanisms are working properly or go back to the manual update process, but please, patch! BTW, based on a quick test, at this time only some of the new updates already show up on the automatic update features of the affected products: Adobe Reader and Firefox do, while Quick Time does not.

 

Опубликовано

круто. полезная тема :smile20:

 

Опубликовано

ее.... У меня все ок.

хотя сильно ни чем не озадачивался, можно сказать совсем ничем, регулярно обновляюсь да грамотно запилил все в фаерволе.

Опубликовано
  • Автор
ее.... У меня все ок.

хотя сильно ни чем не озадачивался, можно сказать совсем ничем, регулярно обновляюсь да грамотно запилил все в фаерволе.

так с клиентскими приложениями файрволл не поможет - угроза может прийти с веб-страницы, которую загрузил пользователь, или флэш-ролика, который он смотрит ... :smile3:

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.