Виявлена можливість проведення DoS атаки проти Microsoft Network Policy Server.
Уразливі продукти: Microsoft Windows 2003 Server, Windows 2008 Server, Windows 2012 Server.
Відмова при обробці імені користувача в запитах RADIUS.
Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.
Уразливі продукти: Oracle 12.1, MySQL 5.5 і 5.6, Oracle Java SE 8, Solaris 10 і 11, WebLogic Server 12.1, E-Business Suite 12.2, JRockit 28.3, GlassFish Server 3.1, iLearning 6.1, WebLogic Portal 10.3 та інші продукти Oracle.
Більше 150 уразливостей у різних додатках виправлено в щоквартальному оновленні.
У грудні, 01.12.2014, вийшов Mozilla Firefox 34.0.5. Нова версія браузера вийшла в той же день після виходу Firefox 34. За півтора місяці до виходу Firefox 35.
Ця версії доступна лише для користувачів в Північній Америці, в усіх інших країнах оновлення відбувається до версії 34.0.
В Firefox 34.0.5 по замовчуванню використовується пошукова система Yahoo замість Google. У січні вийшов Firefox 35.
Виявлена Memory Corruption уразливість в VBScript Scripting Engine, що використовується в Microsoft Internet Explorer та інших продуктах.
Уразливі продукти: VBScript Scripting Engine під Microsoft Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.
Пошкодження пам’яті в движку VBScript.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.
Численні пошкодження пам’яті.
Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Mozilla Firefox 34, Thunderbird 31.1, SeaMonkey 2.31.
Пошкодження пам’яті, обхід обмежень, ін’єкція заголовків.
Виявлені численні уразливості безпеки в Adobe Flash Player.
Уразливі версії: Adobe Flash Player 16.0.
Typejacking, виконання коду, пошкодження пам’яті, переповнення буфера, розкриття інформації.
У січні, 13.01.2015, вийшов Mozilla Firefox 35. Нова версія браузера вийшла через півтора місяці після виходу Firefox 34.
Mozilla офіційно випустила реліз веб-браузера Firefox 35, а також мобільну версію Firefox 35 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 36 намічений на 24 лютого, а Firefox 37 на 7 квітня.
Також були випущені Seamonkey 2.32 та оновлені гілки із тривалим терміном підтримки Firefox 31.4 і Thunderbird 31.4.
Серед покращень безпеки реалізовано HTTP-розширення для механізму прив’язки відкритих ключів (Public Key Pinning), що дозволяє явно визначити сертифікати яких центрів, що засвідчують, можливо використовувати для заданого сайта.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 35.0 усунуто 9 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).
Виявлене переповнення буфера в PCRE.
Уразливі версії: PCRE 8.36.
Переповнення буфера при розборі регулярних виразів.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.