Критическое обновление безопасности SAP за октябрь 2011

Компания SAP выпустила ежемесячный набор обновлений безопасности за октябрь 2011 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP, 6 из которых были обнаружены сторонними исследователями.



В данном обновлении одна уязвимость была обнаружена сотрудником DSecRG - Дмитрием Евдокимовым.

Компания SAP традиционно объявила благодарности исследователям из DSecRG за обнаруженные уязвимости и содействие в их закрытии на своём портале.

Подробный список исправленных уязвимостей:
Межсайтовый скриптинг. Обновление доступно в sap note 1585652. Критичность по CVSS - 4.3. Приоритет 2 по метрике SAP. Злоумышленник может использовать данную уязвимость, послав неосведомленному пользователю специальную ссылку посредством электронной почты, мгновенных сообщений или социальных сетей. При переходе по данной ссылке пользовательский браузер выполнит вредоносный скрипт. Получив доступ к данным сессии пользователя, используя вредоносный скрипт, злоумышленник сможет получить контроль над критичными для бизнеса данными, хранящимися в этих приложениях, к которым имеет доступ жертва.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Не прошло и двух суток с момента выхода iOS 14, как пользователи нашли досадный программный баг. Оказалось, что операционная система в определённых случаях не учитывает установленный по умолчанию браузер и email-клиент.

Согласно сообщениям столкнувшихся с багом пользователей, после перезагрузки смартфона iOS 14 сбрасывает браузер на Safari, а email-клиент — на приложение «Почта».

Многие выразили в Twitter недовольство, хотя это, конечно, не самый страшный баг, особенно если учесть действительно крупное обновление мажорной версии.

 

«Мы в курсе проблемы iOS 14 и iPadOS 14, из-за которой могут сбрасываться настройки браузера и почтового клиента по умолчанию. Баг устранят в ближайшем обновлении софта», — заявили представители Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru