В Firefox устранена критическая 0-day уязвимость в PDF.js
Главная » Новости

В Firefox устранена критическая 0-day уязвимость в PDF.js

Александр Панасенко 07 Августа 2015 - 11:11
...

Разработчики проекта Mozilla сообщили о выявлении критической уязвимости (CVE-2015-4495) в PDF-просмотрщике PDF.js, встроенном в браузер Firefox. Для устранения проблемы оперативно выпущено обновление Firefox 39.0.3. При этом сообщается, что ещё до выхода исправления в сети зафиксированы факты эксплуатации данной уязвимости через размещение вредоносных рекламных блоков на одном из российских новостных сайтов общей тематики.

Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер злоумышленников. Поражались не только компьютеры с Windows, но и Linux-системы, пишет opennet.ru.

После эксплуатации в Windows осуществлялся поиск файлов конфигурации, которые могут содержать пароли, в том числе настройки subversion, s3browser, Filezilla, .purple, Psi+, популярных FTP-клиентов. В Linux осуществлялась отправка содержимого /etc/passwd, .bash_history, .mysql_history, .pgsql_history, файлов из директории .ssh, настроек remina, Filezilla и Psi+, а также текстовых файлов, в именах которых имеются слова pass и access, и любых shell-скриптов. Использование дополнений для блокирования рекламы могло защитить от выполнения эксплоита, в зависимости от вида используемых фильтров и блокировщиков. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибер Хранилище: вышла новая система для S3-, файлового и блочного хранения
Екатерина Быстрова 23 Мая 2025 - 16:09
Малый и средний бизнесКорпорации Системы защиты данных от потериСистемы резервного копирования и восстановление данныхСистемы хранения данных (СХД) Киберпротект
Кибер Хранилище: вышла новая система для S3-, файлового и блочного хранения

Компания «Киберпротект» расширила линейку инфраструктурного ПО и показала новый продукт — Кибер Хранилище. Это система для хранения данных, которую можно развернуть на обычных серверах и масштабировать без ограничений.

Продукт подходит для построения распределённой инфраструктуры хранения и поддерживает разные сценарии использования — от архивов до высоконагруженных систем.

Что под капотом

Кибер Хранилище — программная система хранения, которая разворачивается на стандартном оборудовании x86 с любыми типами накопителей (HDD, SSD, NVMe). Можно организовать несколько пулов хранения с разными характеристиками и управлять ими через единую панель. Поддерживаются три типа хранилищ:

  • Объектное (S3) — для работы с большими объёмами данных и хранения архивов. Поддерживает геораспределение и автоматическую репликацию.
  • Блочное — для систем с высокой нагрузкой, например, СУБД или виртуальных платформ.
  • Файловое — для хранения и обмена файлами внутри компании, а также для хостинга и архивов.

Также система интегрируется с резервным копированием Кибер Бэкап. Это позволяет хранить резервные копии локально или использовать Кибер Хранилище как промежуточный узел между системами копирования и внешними хранилищами (например, по протоколу S3 или NFS).

Хранилище можно настроить на нужный уровень отказоустойчивости — от базовой (например, для тестов) до такой, при которой система продолжит работать даже при выходе из строя половины оборудования. Для защиты данных используются репликация и технологии помехоустойчивого кодирования.

Система легко масштабируется: к ней можно добавлять новые серверы и формировать пулы с разной скоростью работы и стоимостью хранения. Есть возможность строить распределённые решения с репликацией данных между площадками — это делает продукт пригодным для систем, которым важна катастрофоустойчивость. Доступ к данным организован через единое DNS-имя, что упрощает архитектуру.

Кому подойдёт

Кибер Хранилище рассчитано на компании, которым нужно организовать надёжное хранение данных на российском решении, с возможностью быстро масштабироваться и интегрироваться с уже существующими ИТ-сервисами. Поддержка трёх типов хранилищ делает его универсальным инструментом для разных задач — от хранения резервных копий до обслуживания «тяжёлых» информационных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Большинство детей указывают свой возраст, чем пользуются мошенники
Новость
Большинство детей указывают свой возраст, чем пользуются мош...
Спрос на управление уязвимостями в России вырос на 304% в 2024 году
Новость
Спрос на управление уязвимостями в России вырос на 304% в 20...
Только 22% российских компаний остались на зарубежной виртуализации
Новость
Только 22% российских компаний остались на зарубежной виртуа...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.