Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.1.
Численні пошкодження пам’яті, міжсайтовий доступ до даних, неповне видалення історії браузера.
У травні місяці Microsoft випустила 16 патчів. Що більше ніж у квітні.
У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 16 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Вісім патчів закривають критичні уразливості та вісім патчів закривають важливі уразливості.
Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, JScript і VBScript, Office Web Apps і SharePoint Server, IIS та .NET Framework.
Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.
Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.
Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2.
Пошкодження пам’яті, виконання коду.
Виявлені уразливості безпеки в Microsoft JScript і VBScript, що використовуються в Internet Explorer та інших продуктах.
Уразливі продукти: Microsoft JScript 5.8, VBScript 5.7 і 5.8.
Виконання коду, пошкодження пам’яті.
У квітні, 28-29.04.2016, вийшли PHP 5.5.35, PHP 5.6.21 і PHP 7.0.6. У версії 5.5.35 виправлено 9 уразливостей, у версії 5.6.21 виправлено декілька багів і 11 уразливостей, у версії 7.0.6 виправлено багато багів і 18 уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.
У PHP 5.5.35, 5.6.21 і 7.0.6 виправлено:
По матеріалам http://www.php.net.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.
Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.
Численні пошкодження пам’яті та виконання коду.
Відбувся п’ятий масовий взлом сайтів на сервері Hvosting. Він тривав на протязі 2013-2015 років: з 23.08.2013 до 07.10.2015. Четвертий масовий взлом сайтів на сервері Hvosting відбувся раніше.
Був взломаний сервер української компанії Hvosting. Взлом складався з одного масового дефейсу та багатьох окремих дефейсів. Вони відбулися перед масовим взломом сервера Ukraine.
Всього було взломано 59 сайтів на сервері хостера Hvosting (IP 91.206.200.182). Перелік сайтів можете подивитися на www.zone-h.org.
З зазначених 59 сайтів 11 сайтів були взломані хакером M.tµcX, 8 сайтів хакером Hmei7 та інші сайти різними хакерами.
Масовий дефейс хакера M.tµcX явно був зроблений через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.
У квітні, 13.04.2016, через півтора місяці після виходу Google Chrome 49, вийшов Google Chrome 50.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.
У квітні місяці Microsoft випустила 13 патчів. Що менше ніж у березні.
У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 13 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та сім патчів закривають важливі уразливості.
Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, .NET Framework, XML Core Services, Office Web Apps і SharePoint Server та Windows Hyper-V.
Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.
У квітні, 26.04.2016, вийшов Mozilla Firefox 46. Нова версія браузера вийшла через півтора місяці після виходу Firefox 45.
Mozilla офіційно випустила реліз веб-браузера Firefox 46, а також мобільну версію Firefox 46 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 47 намічений на 7 червня, а Firefox 48 на 2 серпня.
Також були оновлені гілки із тривалим терміном підтримки Firefox 38.8, Firefox 45.1 і Thunderbird 38.8.
В браузері було зроблено декілька покращень безпеки, зокрема посилена безпека JIT-компілятора JavaScript (виконання коду організоване з використанням застосовуваного в OpenBSD алгоритму W^X) та додана підтримка формування ключів з використанням HKDF в Web Crypto API. А також зроблений перехід GTK3+ в збірках для платформи Linux.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 46.0 усунуто 10 уразливостей, серед яких одна позначена як критична, що може привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.