В браузере Firefox 3.5 найдена критическая «дыра»

В браузере Firefox 3.5 найдена критическая «дыра»

Проблема, о которой идет речь, связана с особенностями обработки веб-обозревателем кода JavaScript. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированную специальным образом веб-страницу. В случае успешной эксплуатации «дыры» нападающий сможет выполнять на удаленном компьютере произвольные операции с привилегиями текущего пользователя.

В Интернете уже появился пример вредоносного кода, позволяющий использовать уязвимость. Сообщество Mozilla занимается решением проблемы, однако сроки выпуска патча не уточняются.

А пока разрабатывается «заплатка» для браузера Firefox 3.5, корпорация Microsoft выпускает очередную порцию апдейтов для своих программных продуктов. Всего в рамках июльского обновления устранено девять «дыр». Критические ошибки, обеспечивающие возможность захвата контроля над компьютером жертвы, исправлены в модуле DirectShow программного интерфейса DirectX, а также в одном из компонентов ActiveX. Кроме того, устранены серьезные уязвимости в пакетах 2007 Microsoft Office System, Microsoft Internet Security and Acceleration Server 2006, Microsoft Virtual PC 2004/2007 и Microsoft Virtual Server 2005 R2.

Загрузить патчи, а также обновленную версию утилиты Malicious Software Removal Tool, предназначенную для устранения наиболее распространенных вредоносных программ, можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления. 

 

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.

На главной сцене (трек «ProИБ») выступят эксперты компании «Газинформсервис», которые раскроют детали работы в аналитическом центре кибербезопасности компании.

Свои кейсы представят специалисты Positive Technologies, а ИБ-блогер Антон Бочкарев (3side.org) поделится инсайтами из мира практической защиты данных. Свои наработки презентуют и студенческие команды.

На HR-треке представители индустрии расскажут о востребованных направлениях для старта в ИБ и влиянии личного бренда на карьеру. Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис»:

«Мы создаём возможности для профессионального старта в ИБ и показываем спектр возможностей — от классической аналитики до работы с креативными проектами. Наша задача — помочь талантливым специалистам найти свой путь в отрасли».

Помимо технических дисциплин, есть блок по развитию гибких навыков. Спикером выступит Анна Дробот — телерадиоведущая, филолог и автор курсов по риторике. У неё будет выступление на тему «Самопрезентация. Культурный КОД» и 40-минутный практический мастер-класс на дополнительной сцене.

Для гостей форума будут работать интерактивные зоны:

  • презентация музыкального проекта компании «Газинформсервис»;
  • Киберарена для демонстрации технологий в действии;
  • Street art / Digital art;
  • CTF-соревнования;
  • выставочная экспозиция с участием 20 партнёров, включая российские вузы.

Мероприятие также затронет и смежные индустрии: профессионалы музыкальной и креативной сфер расскажут об интересных кейсах в своей работе.

Подробнее: https://gisdays.ru/std/?utm_source=anti-malware&utm_medium=article&erid=...

* Global Information Security Days — дни глобальной информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru