Adobe и Cisco выпустили обновления безопасности для своих продуктов

Николай Головко 29 Марта 2012 - 09:21

...

Сложилось так, что у двух компаний совпали сроки выхода важных патчей. Adobe корректирует изъяны в своем веб-приложении Flash Player, а у Cisco назрела необходимость улучшить защиту решений на сетевой платформе IOS. Уязвимости, против которых направлены обновления, характеризуются довольно высокой степенью потенциальной опасности.

Патчи Adobe исправляют пару критических ошибок безопасности, которые в случае их успешной эксплуатации могут позволить удаленному нападающему отправить на исполнение произвольный код - вне зависимости от конкретной операционной платформы. "Заплатки" были выпущены для всех трех основных сборок Flash Player (выпуски для Windows, OS X и Linux); кроме того, обновились и инструменты Adobe AIR. Получить исправления пользователи смогут автоматически - через средство поиска обновлений - или вручную, загрузив с сайта Adobe.

Набор патчей от Cisco объемнее: компании потребовалось откорректировать восемь изъянов в сетевой программной платформе IOS. Их злонамеренное использование могло привести к обходу защиты брандмауэра и вызвать отказ в обслуживании, нарушая тем самым нормальное движение данных между узлами. В частности, были закрыты уязвимости в продуктах Zone-Based Firewall и Smart Install, а также IOS RSVP и Reverse SSH (DoS), ликвидировано отверстие в системе удаленной аутентификации, подвергавшее риску серверы HTTP/HTTPS, исправлены проблемы с безопасностью компонентов оптимизации трафика (в том числе Wide Area Application Services and Measurement, Aggregation and Correlation Engine). В последнем случае также возникал риск отказа в обслуживании.

Для противодействия вышеописанным уязвимостям клиенты Cisco должны получить пакет обновлений у партнеров-поставщиков услуг или загрузить его самостоятельно с серверов Интернет-представительства компании. Разработчик при этом рекомендует предварительно провести проверку на предмет возможных проблем совместимости, прежде чем устанавливать исправления.

V3.co.uk

Письмо автору

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 17:32

Android Домашние пользователи Защита персональных данных Защита мобильных устройств Защита мобильных устройств Google

В Android впервые показали журнал взломов и утечек данных

Google продолжает отбиваться от репутации Android как «менее защищённой» платформы по сравнению с iOS. Один из ключевых аргументов в этой борьбе — функция Intrusion Detection, а точнее её часть под названием Intrusion Logging («логирование вторжений»), которая должна помочь пользователям проверить, не был ли их смартфон взломан и не утекли ли личные данные.

Функцию анонсировали ещё в прошлом году, но до пользователей она так и не добралась. Теперь, похоже, мы впервые увидели, как она будет выглядеть и работать.

Информация появилась благодаря реверс-инжинирингу Google Play Services версии 26.02.31. Именно там удалось обнаружить интерфейс и детали будущей функции, которая, судя по всему, готовится к запуску в Android 16.

Суть Intrusion Logging довольно простая: система записывает важные события на устройстве, чтобы в случае инцидента можно было восстановить картину происходящего. Эти логи шифруются и сохраняются в облаке, причём доступ к ним будет только у владельца устройства или доверенного аккаунта.

В настройках Android опция Intrusion Logging появится в разделе Advanced Protection. При включении защиты устройства пользователю сразу предложат активировать сбор логов — хотя этот шаг можно и пропустить. На приветственном экране система отдельно подчёркивает, что данные защищены сквозным шифрованием.

Из описания функции стало ясно, какие именно данные будут сохраняться. В логах окажется информация о подключениях устройства, установке приложений, моментах разблокировки экрана, истории браузера и ряде других событий, которые могут быть полезны при расследовании взлома. При этом Google предусмотрела ограничение по срокам хранения: логи автоматически удаляются через 12 месяцев после загрузки в облако.

Если пользователь заподозрит, что с безопасностью смартфона что-то не так, интерфейс Intrusion Logging позволит скачать логи локально — для анализа или передачи специалистам.

Пока функция официально не запущена, и Google не называла точные сроки. Учитывая, что Intrusion Detection анонсировали ещё до выхода Android 16, ожидается, что Intrusion Logging может появиться вместе со стабильным релизом Android 16 QPR3, но гарантий на этот счёт пока нет.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »