Критическое обновление безопасности SAP за октябрь 2011

Компания SAP выпустила ежемесячный набор обновлений безопасности за октябрь 2011 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP, 6 из которых были обнаружены сторонними исследователями.



В данном обновлении одна уязвимость была обнаружена сотрудником DSecRG - Дмитрием Евдокимовым.

Компания SAP традиционно объявила благодарности исследователям из DSecRG за обнаруженные уязвимости и содействие в их закрытии на своём портале.

Подробный список исправленных уязвимостей:
Межсайтовый скриптинг. Обновление доступно в sap note 1585652. Критичность по CVSS - 4.3. Приоритет 2 по метрике SAP. Злоумышленник может использовать данную уязвимость, послав неосведомленному пользователю специальную ссылку посредством электронной почты, мгновенных сообщений или социальных сетей. При переходе по данной ссылке пользовательский браузер выполнит вредоносный скрипт. Получив доступ к данным сессии пользователя, используя вредоносный скрипт, злоумышленник сможет получить контроль над критичными для бизнеса данными, хранящимися в этих приложениях, к которым имеет доступ жертва.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российский бизнес накажут рублем за использование зарубежного софта

В Минцифры России обсуждают возможность введения платы для юрлиц за использование зарубежного софта: там считают, что подобная мера способна ускорить процесс импортозамещения. Об этом поведал на TAdviser SummIT глава министерства Максут Шадаев.

Трансляция конференции велась в телеграм-канале Минцифры. Основные моменты диалога министра с главредом TAdviser публиковались в Эфире Минцифры.

В ходе выступления Шадаев признал, что запреты российским компаниям не помеха: они научились использовать серые схемы импорта, обновлять установленные продукты иностранного производства. Поскольку подход оказался малоэффективным, Минцифры решило опробовать другие способы стимулирования.

«Первое: мы считаем, что нужно создать дополнительные экономические стимулы для бизнеса переходить на российские решения и это должно быть связано с определенными налоговыми мотивациями, — цитирует ТАСС заявление министра. — И второе, все-таки, если ты используешь зарубежный софт, мы в любом случае обсуждаем вопрос введения определенной платы, сбора за использование зарубежного софта».

Три недели назад Владимир Путин подписал указ «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года». Документ в числе прочего определяет задачи на пути к достижению национальной цели — цифровизации госуправления, экономики и социальной сферы.

Указ также устанавливает целевые показатели. В частности, к 2030 году на отечественный софт должны перейти не менее 80% организаций ключевых отраслей экономики (видимо, назначенный ранее срок импортозамещения до 2025 года все-таки оказался нереальным). Доля российских программных продуктов в госсекторе к 2030 году должна возрасти до 95%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru