На днях было выявлено бэкдор в операционной системе Juniper ScreenOS, в связи с чем компания Juniper выпустила прошивку, закрывающую данную проблему. Благодаря энтузиастам, которые провели реверс инжинеринг прошивок, путем сравнения изменений, было выяснено, что пароль для входа в пораженный межсетевой экран закамуфлирован под код вывода отладочных данных "<<< %s(un='%s') = %u".
Поздравляю всех почитателей системы управления контентом Drupal с выходом восьмой версии.
После четырх лет разработки выпущена очередная версия Drupal, в которой собраны как все лучшие дополнения в юзабилити сайта, так и полностью переработано ядро, что потребует от программистов некоторого времени для изучения новых возможностей и подходов по реализации необходимого функционала сайта.
Вышло обновление Drupal 7.41, с иправлением проблем безопасности.
Рекомендуется незамедлительно обновить ваши сайты до последней версии. Данное обновление не добавляет новых возможностей и исправления ошибок не связанных с безопасностью.
Прошло совсем немного времени, с момента выхода обновления Drupal 7.32, которое закрывает серьезную уязвимость и вот опять пришла пора обновлять ядро до последней версии.
В данном обновлении закрыты две проблемы безопасности Возможность завладения сессией другого пользователя и Подверженность к проведению DDoS атаки.
К сожалению, в седьмой ветке Drupal обнаружена очень серьезная уязвимость. Настолько серьезная, что защититься от нее можно либо установкой обновления, либо полным отключением сайта (перевод сайта в режим обслуживания не прокатит). Радует то, что обновить сайт очень просто - достаточно заменить один файл /includes/database/database.inc.
Все, у кого в распоряжении есть сайт с Drupal седьмой версии, должны незамедлительно пойти устанавливать обновление.
Данное обновление исправляет проблему, которая дает возможность выполнения ddos атаки на ваш сайт, проблему ,которая позволяет обойти ограничения доступа к файлам и 2 проблемы с межсайтовым скриптингом.
Компания Adobe выпустила обновленные версии Adobe Flash Player для Windows, MacOS и Linux. Причиной этому стало обнаружение критической ошибки, которая позволяет злоумышленнику использовать ее для запуска на компьютере жертвы произвольного кода. Усугубляет ситуацию то, что в интернет обраружены случаи использования злоумышленниками этих уязвимостей.
Вышло обновление Drupal 7.26 и 6.30, которое исправляет серьезные уязвимости безопасности, в связи с чем рекомендуется в срочном порядке установить обновление. Обновление закрывает две серьезные проблемы безопасности, сообщающие в SA-CORE-2014-001.
В связи с выпуском компанией Oracle планового обновления Java SE 7 Update 51, рекомендуется в срочном порядке произвести обновление.
