Исследователи обнаружили критическую уязвимость в последней версии операционной системы Mac OS X, которая вот уже почти семь месяцев остается непропатченной. Проблема кроется в возможности переполнении буфера, которое может быть использовано удаленно для выполнения в системе вредоносного кода. По информации исследователя Максимильяна Арцимовича, практически все устройства, производимые Apple - персональные компьютеры Mac, серверы, смартфоны iPhone и даже сетевые проигрыватели Apple TV, могут страдать от этого бага. Польская фирма SecurityReason.com, в которой работает эксперт, предупредила Apple о наличии бреши еще в середине июня 2009 года, а в прошлом месяце направила повторное уведомление, однако баг до сих пор не исправлен.В отличие от Apple, разработчики OpenBSD, NetBSD, FreeBSD и ряда приложений Mozilla успешно закрыли аналогичные бреши, в некоторых случаях – через несколько часов после получения уведомления. Баг широко распространен, поскольку ему подвержены те программы и операционные системы, которые используют функцию работы с плавающей запятой gdtoa. |
|
|
|
Как сообщает наш соотечественник subj из команды dwcgr0up, обнаружена очередная дыра в ПО телефонов Siemens. Cвязана она с возможностью переполнения буфера при посылке специальным образом оформленного SMS-сообщения. При приёме оного труба выключается с каким-то непонятным звуком. На этот раз уязвимость связана с некорректной обработкой тега вставки графического изображения. В обычном режиме картинка ввводится при помощи конструкции "%IMG_NAME". Однако, если вместо этого тега вставить 157 различных символов (например "%....") и послать счастливому обладателю Siemens - труба выключится с описанными выше симптомами. После включения станет недоступен пункт меню Messages-> Inbox. В самом сообщении пишется, что существует несколько уточнений: если вы попытаетсь с телефона аналогичной фирмы послать такое же сообщение - он выключится, уязвимость обнаружена в трубках 45-й серии, однако, возможно - она существует и в остальных моделях. Похоже, что-то не в порядке у Siemens с софтом для сотовых. Остаётся ждать новой прошивки от производителя. |
|
|
|
|
|
|
 |
|
 |
|
Календарь
| « Май 2012 » |
|---|
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|
| | 1 | 2 | 3 | 4 | 5 | 6 | | 7 | 8 | 9 | 10 | 11 | 12 | 13 | | 14 | 15 | 16 | 17 | 18 | 19 | 20 | | 21 | 22 | 23 | 24 | 25 | 26 | 27 | | 28 | 29 | 30 | 31 | |
|
|
|
|
|
Куча полезных слов
Aladdin, eSafe, eToken, IP, Java, Алгоритмы, анонимность, безопасности, Безопасность, Беспроводные, в, вирусов, данных, для, Защита, защиты, и, или, Интернет, информации, Как, компьютер, компьютеры, Конфигурирование, на, о, от, ПО, с, связи, сети, средства, такое, Уязвимости, Фаззим, чем, через, Что, шифрования, ЯПоказать все теги
|
|
 |
|
 |
|
Вы Тут:
