Вышло очередное обновление к свободной системие управления контентом Drupal 7.25.
Данное обновление не содержит исправлений, устраняющих проблемы безопасности, но, не смотря на это, рекомендуется не откладывать обновление - оно включает большое количество исправлений, устраняющих серъезные ошибки. Помимо этого, обновление вносит улучшения в API и функционал системы.
Не так давно упоминалось про обнаружение уязвимостей в маршрутизаторах DLink, для которых, в конечном итоге производитель выпустил обновления, даже для моделей, уже снятых с производства. Теперь отличились компании Linksys и Netgear. В некоторых маршрутизаторах этих компаний обнаружен бэкдор.
По прошествии месяца, с момента публикации информации про обнаружение в прошивках маршрутизаторов бэкдора, компания D-Link выпустила обновленные прошивки, для всех маршрутизаторов, которые эта проблема затрагивает.
В связи с выходом обновлений 7.24 и 6.29 к свободной системе управления web-контентом Drupal, рекомендуется в срочном порядке обновить сайты, которые работают под ее управлением. Данные обновления устраняют серию уязвимостей, некоторые из которых являются критическими Highly critical.
На этой неделе, компания Oracle порадовала нас большой порцией обновлний для своих продуктов: Вышла среда разработки Netbeans 7.4, ситема виртуализации VirtualBox 4.3, обновлена платформа Java SE Update 45 , в которой устранено 51 уязвимость и СУБД MySQL, в которой устранено 8 проблем с безопасностью.
Компания Майкрософт предупредила пользователей на сайте Security TechCenter о том, что если вы используете Internet Explorer, вам в срочном порядке следует установить заплатку, которая временно закрывает возможность использования недавно выявленной 0-day уязвимости.
Вы еще не все свои тайны открыли про себя и своих знакомых? Тогда Facebook идет к вам!
Не прошло и недели с момента выхода обновлений Java SE 7 Update 15 и Java SE 6 Update 41, с устранениями уязвимостей, как в Сети снова зафиксирована вредоносная активность, которая поражает системы пользователей, используя ранее неизвестную 0-day уязвимость (CVE-2013-1493) в браузерном Java-апплете.
В недвано выпущеных обновлениях безопасности для Adobe Flash Player исправлено две уязвимости (CVE-2013-0633, CVE-2013-0634), которые уже активно используются для выполнения в атакуемых системах злонамеренного кода, запускаемого с помощью специально подготовленного swf-контента. Уязвимости подвержены версии Flash плеера для всех платформ.
Рекомендуется в срочном порядке установить следущие обновления Adobe Flash Player:
Майкл Месснер (Michael Messner), специалист по безопасности, опубликовал информацию о нескольких критических уязвимостях в маршрутизаторах D-Link DIR-600 и DIR-300. В декабре 2012 года он сообщил про них компании D-Link, но ответа так и не дождался. Компания заявила, что не собирается их закрывать. А дыры-то действительно серьёзные — используя их, любой желающий сможет получить удаленный доступ к маршрутизатору из интернет, при этом не затрачивая больших усилий.
