Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Обновления клиентских программ и безопасность

Featured Replies

Опубликовано
  • Автор

а вот новые критические уязвимости в Opera

 

----------------------------------------------------------------------

 

TITLE:

Opera Multiple Vulnerabilities

 

SECUNIA ADVISORY ID:

SA32177

 

VERIFY ADVISORY:

http://secunia.com/advisories/32177/

 

CRITICAL:

Highly critical

 

IMPACT:

Security Bypass, Exposure of system information, Exposure of

sensitive information, DoS, System access

 

WHERE:

From remote

 

SOFTWARE:

Opera 5.x

http://secunia.com/advisories/product/82/

Opera 6.x

http://secunia.com/advisories/product/81/

Opera 7.x

http://secunia.com/advisories/product/761/

Opera 8.x

http://secunia.com/advisories/product/4932/

Opera 9.x

http://secunia.com/advisories/product/10615/

 

DESCRIPTION:

Some vulnerabilities have been reported in Opera, which can be

exploited by malicious people to bypass certain security

restrictions, disclose potentially sensitive information, or

potentially compromise a user's system.

 

1) An unspecified error can be exploited to potentially execute

arbitrary code via a web page that redirects the browser to a

specially crafted URL.

 

2) An error in the caching of Java applets can be exploited to load a

cached applet in the context of the local machine and e.g. read

restricted cache files.

 

SOLUTION:

Update to version 9.6.

http://www.opera.com/download/

 

PROVIDED AND/OR DISCOVERED BY:

The vendor credits:

1) Chris of Matasano Security

2) Nate McFeters

 

ORIGINAL ADVISORY:

http://www.opera.com/support/search/view/901/

http://www.opera.com/support/search/view/902/

 

  • Ответов 79
  • Просмотры 24,6т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
  • Автор

вот и пришел очередной "черный вторник" -пора запустить Microsoft Update или MBSA и установить обновления, так как среди них есть критические

 

----------------------------------------------------------------------

 

TITLE:

Microsoft Windows SMB Buffer Underflow Vulnerability

 

SECUNIA ADVISORY ID:

SA32249

 

VERIFY ADVISORY:

http://secunia.com/advisories/32249/

 

CRITICAL:

Moderately critical

 

IMPACT:

System access

 

WHERE:

From local network

 

OPERATING SYSTEM:

Microsoft Windows 2000 Advanced Server

http://secunia.com/advisories/product/21/

Microsoft Windows 2000 Datacenter Server http://secunia.com/advisories/product/1177/

Microsoft Windows 2000 Professional

http://secunia.com/advisories/product/1/

Microsoft Windows 2000 Server

http://secunia.com/advisories/product/20/

Microsoft Windows XP Home Edition

http://secunia.com/advisories/product/16/

Microsoft Windows XP Professional

http://secunia.com/advisories/product/22/

Microsoft Windows Server 2003 Datacenter Edition http://secunia.com/advisories/product/1175/

Microsoft Windows Server 2003 Enterprise Edition http://secunia.com/advisories/product/1174/

Microsoft Windows Server 2003 Standard Edition http://secunia.com/advisories/product/1173/

Microsoft Windows Server 2003 Web Edition http://secunia.com/advisories/product/1176/

Microsoft Windows Server 2008

http://secunia.com/advisories/product/18255/

Microsoft Windows Storage Server 2003

http://secunia.com/advisories/product/12399/

Microsoft Windows Vista

http://secunia.com/advisories/product/13223/

 

DESCRIPTION:

A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious people to compromise a vulnerable system.

 

The vulnerability is caused due to an input validation error in the handling of file names in the Microsoft SMB (Server Message Block) protocol, which can be exploited to cause a buffer underflow.

 

Successful exploitation may allow execution of arbitrary code, but requires access to a disk share.

 

SOLUTION:

Apply patches.

 

Microsoft Windows 2000 SP4:

http://www.microsoft.com/downloads/details...C2-A73DEAA18E4C

 

Windows XP SP2/SP3:

http://www.microsoft.com/downloads/details...C0-C6A7607EA5D0

 

Windows XP Professional x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...65-23A2C7737BDC

 

Windows Server 2003 SP1/SP2:

http://www.microsoft.com/downloads/details...16-6F88DA0D042C

 

Windows Server 2003 x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...00-2AABE66D9319

 

Windows Server 2003 with SP1/SP2 for Itanium-based systems:

http://www.microsoft.com/downloads/details...3B-107899FBCBA6

 

Windows Vista and Windows Vista SP1:

http://www.microsoft.com/downloads/details...69-88AC43074B44

 

Windows Vista x64 Edition and Windows Vista x64 Edition SP1:

http://www.microsoft.com/downloads/details...2B-1C5F17C538ED

 

Windows Server 2008 for 32-bit systems:

http://www.microsoft.com/downloads/details...8D-7BA9453133C0

 

Windows Server 2008 for x64-based systems:

http://www.microsoft.com/downloads/details...90-BFC35EB9318A

 

Windows Server 2008 for Itanium-based systems:

http://www.microsoft.com/downloads/details...8C-331D5C30CB47

 

PROVIDED AND/OR DISCOVERED BY:

The vendor credits Joshua Morin, Codenomicon.

 

ORIGINAL ADVISORY:

MS08-063 (KB957095):

http://www.microsoft.com/technet/security/...n/MS08-063.mspx

 

----------------------------------------------------------------------

 

----------------------------------------------------------------------

 

TITLE:

Microsoft Windows IIS IPP Service Integer Overflow Vulnerability

 

SECUNIA ADVISORY ID:

SA32248

 

VERIFY ADVISORY:

http://secunia.com/advisories/32248/

 

CRITICAL:

Highly critical

 

IMPACT:

System access

 

WHERE:

From remote

 

OPERATING SYSTEM:

Microsoft Windows XP Professional

http://secunia.com/advisories/product/22/

Microsoft Windows XP Home Edition

http://secunia.com/advisories/product/16/

Microsoft Windows Server 2008

http://secunia.com/advisories/product/18255/

Microsoft Windows Server 2003 Web Edition http://secunia.com/advisories/product/1176/

Microsoft Windows Server 2003 Standard Edition http://secunia.com/advisories/product/1173/

Microsoft Windows Server 2003 Enterprise Edition http://secunia.com/advisories/product/1174/

Microsoft Windows Server 2003 Datacenter Edition http://secunia.com/advisories/product/1175/

Microsoft Windows 2000 Server

http://secunia.com/advisories/product/20/

Microsoft Windows 2000 Professional

http://secunia.com/advisories/product/1/

Microsoft Windows 2000 Datacenter Server http://secunia.com/advisories/product/1177/

Microsoft Windows 2000 Advanced Server

http://secunia.com/advisories/product/21/

 

DESCRIPTION:

A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious users to compromise a vulnerable system.

 

The vulnerability is caused due to an integer overflow error within the IPP (Internet Printing Protocol) ISAPI extension for IIS when processing specially crafted IPP responses. This can be exploited to execute arbitrary code by tricking an affected web server into connecting to a malicious IPP server via a specially crafted HTTP "POST" request.

 

Successful exploitation requires that IPP is enabled in IIS.

 

SOLUTION:

Apply patches.

 

Microsoft Windows 2000 SP4:

http://www.microsoft.com/downloads/details...34-3ed42326b822

 

Windows XP SP2/SP3:

http://www.microsoft.com/downloads/details...a3-3eeaec55b784

 

Windows XP Professional x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...98-828ca10d2a87

 

Windows Server 2003 SP1/SP2:

http://www.microsoft.com/downloads/details...48-0d6fda48aa21

 

Windows Server 2003 x64 Edition (optionally with SP2):

http://www.microsoft.com/downloads/details...97-fbf3f97b98ef

 

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:

http://www.microsoft.com/downloads/details...19-909061b53743

 

Windows Vista and Windows Vista SP1:

http://www.microsoft.com/downloads/details...18-9BB057E19884

 

Windows Vista x64 Edition and Windows Vista x64 Edition SP1:

http://www.microsoft.com/downloads/details...34-400AE18248EE

 

Windows Server 2008 for 32-bit Systems:

http://www.microsoft.com/downloads/details...a9-eeb1ad0be4a5

 

Windows Server 2008 for x64-based Systems:

http://www.microsoft.com/downloads/details...89-7b9079f92e59

 

Windows Server 2008 for Itanium-based Systems:

http://www.microsoft.com/downloads/details...ae-308443c6d223

 

PROVIDED AND/OR DISCOVERED BY:

Reported as a 0-day.

 

ORIGINAL ADVISORY:

MS08-062 (KB953155):

http://www.microsoft.com/technet/security/...n/MS08-062.mspx

 

----------------------------------------------------------------------

 

----------------------------------------------------------------------

 

TITLE:

Microsoft Excel Multiple Vulnerabilities

 

SECUNIA ADVISORY ID:

SA32211

 

VERIFY ADVISORY:

http://secunia.com/advisories/32211/

 

CRITICAL:

Highly critical

 

IMPACT:

System access

 

WHERE:

From remote

 

SOFTWARE:

Microsoft Open XML File Format Converter for Mac http://secunia.com/advisories/product/20148/

Microsoft Office SharePoint Server 2007

http://secunia.com/advisories/product/13227/

Microsoft Office Excel Viewer 2003

http://secunia.com/advisories/product/7700/

Microsoft Office Excel Viewer

http://secunia.com/advisories/product/19210/

Microsoft Office Excel 2007

http://secunia.com/advisories/product/14161/

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint

2007 File Formats

http://secunia.com/advisories/product/14165/

Microsoft Office 2008 for Mac

http://secunia.com/advisories/product/17922/

Microsoft Office 2004 for Mac

http://secunia.com/advisories/product/8713/

Microsoft Excel 2003

http://secunia.com/advisories/product/4970/

Microsoft Excel 2002

http://secunia.com/advisories/product/4043/

Microsoft Excel 2000

http://secunia.com/advisories/product/3054/

Microsoft Office 2000

http://secunia.com/advisories/product/24/

Microsoft Office 2003 Small Business Edition http://secunia.com/advisories/product/2277/

Microsoft Office 2003 Standard Edition

http://secunia.com/advisories/product/2275/

Microsoft Office 2003 Student and Teacher Edition http://secunia.com/advisories/product/2278/

Microsoft Office 2003 Professional Edition http://secunia.com/advisories/product/2276/

Microsoft Office 2007

http://secunia.com/advisories/product/13228/

Microsoft Office XP

http://secunia.com/advisories/product/23/

 

DESCRIPTION:

Some vulnerabilities have been reported in Microsoft Excel, which can be exploited by malicious people to potentially compromise a user's system.

 

1) Insufficient validation of data in a VBA Performance Cache can be exploited via a specially crafted file.

 

2) An error in the loading of Excel objects can be exploited to corrupt memory via a specially crafted file.

 

3) An integer overflow in the REPT function when handling formulas inside cells can be exploited via a specially crafted file.

 

Successful exploitation of the vulnerabilities may allow execution of arbitrary code.

 

SOLUTION:

Apply patches.

 

Excel 2000 SP3:

http://www.microsoft.com/downloads/details...e0-eb187c31eb16

 

Excel 2002 SP3:

http://www.microsoft.com/downloads/details...43-cd9b4ebc2bba

 

Excel 2003 SP2:

http://www.microsoft.com/downloads/details...00-0177d71bf368

 

Excel 2003 SP3:

http://www.microsoft.com/downloads/details...00-0177d71bf368

 

Excel 2007:

http://www.microsoft.com/downloads/details...2c-222ee8e5021f

 

Excel 2007 SP1:

http://www.microsoft.com/downloads/details...2c-222ee8e5021f

 

Microsoft Office Excel Viewer 2003:

http://www.microsoft.com/downloads/details...b9-536266ad6b2b

 

Microsoft Office Excel Viewer 2003 SP3:

http://www.microsoft.com/downloads/details...b9-536266ad6b2b

 

Microsoft Office Excel Viewer:

http://www.microsoft.com/downloads/details...80-3671394ade45

 

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint

2007 File Formats:

http://www.microsoft.com/downloads/details...c5-c0d5f8722af9

 

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint

2007 File Formats SP1:

http://www.microsoft.com/downloads/details...c5-c0d5f8722af9

 

Microsoft Office 2004 for Mac:

http://www.microsoft.com/downloads/details...9F-9D51D00EF094

 

Microsoft Office 2008 for Mac:

http://www.microsoft.com/downloads/details...F8-DCD1786656B7

 

Open XML File Format Converter for Mac:

http://www.microsoft.com/downloads/details...A6-A2E7D16AE11D

 

Microsoft Office SharePoint Server 2007 (with Excel Services

installed):

http://www.microsoft.com/downloads/details...35-9a1bed6d7535

 

Microsoft Office SharePoint Server 2007 SP1 (with Excel Services

installed):

http://www.microsoft.com/downloads/details...35-9a1bed6d7535

 

Microsoft Office SharePoint Server 2007 x64 Edition (with Excel Services installed):

http://www.microsoft.com/downloads/details...4d-8ccd093af31f

 

Microsoft Office SharePoint Server 2007 x64 Edition SP1 (with Excel Services installed):

http://www.microsoft.com/downloads/details...4d-8ccd093af31f

 

PROVIDED AND/OR DISCOVERED BY:

1) The vendor credits:

* Lionel d'Hauenens, Labo Skopia via iDefense VCP.

* Joshua J. Drake, iDefense.

2) The vendor credits Wushi via Zero Day Initiative.

3) Reported by the vendor.

 

ORIGINAL ADVISORY:

MS08-057 (KB956416):

http://www.microsoft.com/technet/security/...n/MS08-057.mspx

 

----------------------------------------------------------------------

Опубликовано
  • Автор

кстати, microsoft c этого месяца начал публиковать индекс возможности создания эксплойта для каждой CVE-уязвимости.

См. http://www.microsoft.com/technet/security/...n/MS08-oct.mspx

Для большинства бюллетеней имеются уязвимости, для которых возможно создание стабильно работающего эксплойта...

 

Опубликовано
  • Автор

и еще - любителям смотреть флэшки рекомендуется обновить Adobe Flash Player

 

_ttp://www.securitylab.ru/vulnerability/361351.php

16 октября, 2008

 

Программа: Adobe Flash Player 9.0.124.0 и более ранние версии

 

Опасность: Низкая

 

Наличие эксплоита: Нет

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

 

1. Уязвимость существует из-за ошибки при использовании междоменных политик файлов. Удаленный пользователь может обойти некоторые ограничения безопасности.

 

2. Уязвимость существует из-за того, что ActionScript позволяет определить статус порта на уделенной системе.

 

3. Уязвимость существует из-за того, что методы "FileReference.browse()" и "FileReference.download()" вызываются без участия пользователя. Злоумышленник может обманом заставить пользователя скачать или загрузить потенциально опасные файлы.

 

URL производителя: www.adobe.com

 

Решение: Установите последнюю версию 10.0.12.36 с сайта производителя.

 

Источники:

 

* APSB08-18: Flash Player update available to address security vulnerabilities

 

_ttp://secunia.com/advisories/32270/

Critical: Less critical

Impact: Security Bypass Manipulation of data

Where: From remote

Solution Status: Unpatched

 

Software: Adobe Flash Player 9.x

 

Subscribe: Instant alerts on relevant vulnerabilities

 

CVE reference: CVE-2007-4324

CVE-2007-6243

CVE-2008-4401

 

 

Description:

Some security issues have been reported in Adobe Flash Player, which can be exploited by malicious people to bypass certain security restrictions or manipulate certain data.

 

1) An error while enforcing cross-domain policy files can be exploited to bypass certain security restrictions.

 

This is related to vulnerability #4 in:

SA28161

 

2) An ActionScript implementation error can be exploited to determine if a port on a remote host is opened or closed.

 

This is related to vulnerability #8 in:

SA28161

 

3) The problem is that the "FileReference.browse()" and "FileReference.download()" methods can be called without user interaction and can potentially be used to trick a user into downloading or uploading files.

 

The security issues are reported in version 9.0.124.0 and prior.

 

Solution:

Upgrade to version 10.0.12.36. An update for the 9.x branch will reportedly be available in early November.

 

Provided and/or discovered by:

1, 3) Reported by the vendor.

2) The vendor credits fukami of SektionEins.

 

Original Advisory:

Adobe:

http://www.adobe.com/support/security/bull.../apsb08-18.html

 

Other References:

SA28161:

http://secunia.com/advisories/28161/

 

Опубликовано
  • Автор

а вот разоблачение мифов о высокой эффективности комплексных продуктов для обеспечения Интернет-безопасности

Вывод простой - самым эффективным способом защиты является оперативная установка обновлений :smile3:

 

 

_ttp://www.bezpeka.com/ru/news/2008/10/20/internet-security-suite.html

Комплексные продукты для обеспечения Интернет-безопасности вводят пользователей в заблуждение

 

20 Октября 2008 | 10:00

 

Раньше антивирусные компании выпускали обычные антивирусы. Это было просто и понятно – продукт защищал компьютер от вирусов и не претендовал на что-либо большее. Тенденции последних лет показывают, что антивирусные компании идут по пути интеграции различных защитных решений в одном продукте. Теперь это уже не Antivirus, а Security Suite. Маркетинговые департаменты красиво рассказывают пользователям, что теперь последние защищены от всех угроз при работе в Интернете. Неискушенные пользователи этому верят. Чем они рискуют в итоге – наглядно показала компания Secunia в своем октябрьском тесте 12-ти комплексных пакетов для обеспечения безопасности.

 

Для теста были выбраны последние версии известных продуктов:

 

McAfee Internet Security Suite 2009

Norton Internet Security 2009

Windows Live OneCare

ZoneAlarm Security Suite 8

AVG Internet Security 8.0

CA Internet Security Suite 2008

F-secure Internet Security 2009

TrendMicro Internet Security 2008

BitDefender Internet Security Suite 2009

Panda Internet Security 2009

Kaspersky Internet Security 2009

Norman Security Suite 7.10

 

Secunia решила проверить, насколько хорошо данные продукты защищают от эксплоитов, с помощью которых атакующий может удаленно выполнить вредоносный код, запустить вирус или шпионскую программу, получить контроль над системой пользователя и др.

 

Тесты были разделены на две группы. Первая группа состояла из 144-х вредоносных файлов (например, .gif, .bmp, .mov, офисные форматы). Вторая группа включала 156 вредоносных веб-страниц, использующих различные уязвимости браузеров. Из этих трехсот тестов 126 считались особо важными, поскольку задействованные в них уязвимости затрагивали очень популярные продукты, и эксплоиты были обнаружены в ”диком” виде, zero-day, либо успешно разработанные самой Secunia в рамках сервиса Binary Analysis.

 

Методика тестирования и подробные результаты описаны в отчете Secunia (PDF).

 

Лучше всех показал себя Norton Internet Security 2009. Ему удалось обнаружить всего 21.33% (!) от общего числа эксплоитов и 30.95% из числа особо важных. Другими словами, этот продукт в состоянии обнаружить лишь треть опасных атак, с помощью которых злоумышленник может получить через Интернет полный контроль над компьютером пользователя. На втором месте с большим отрывом (примерно в 10 раз) идет BitDefender Internet Security Suite 2009 с показателями в 2.33% и 3.97% соответственно. Третье место занял TrendMicro Internet Security 2008 (точно такие же цифры, как и у BitDefender). На последнем месте оказался Norman Security Suite 7.10 с нулевыми показателями.

 

Тест ясно показывает, что крупные разработчики комплексных пакетов для обеспечения Интернет-безопасности не обращают внимания на уязвимости и эксплоиты. Кто-то может сказать – оно и понятно, ведь уязвимости не являются специализацией антивирусных компаний. И он был бы прав. Раньше. Но на сегодняшний день большинство рассмотренных пакетов четко и ясно заявляют о том, что они защищают от всех Интернет-угроз. И тем самым вводят пользователей в заблуждение.

 

Secunia напоминает, что самым надежным способом защитить свою систему от известных уязвимостей остается своевременная установка патчей и обновлений.

 

http://kudin.net/r/

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.