Компания Apple выпустила 121 исправление в 6-й версии браузера Safari. 117 из 121 обнаруженной уязвимости найдено в движке браузера – WebKit. По словам специалистов, большая часть уязвимостей, обнаруженных в движке браузера, позволяла киберпреступникам выполнять произвольный код и принудительно завершать роботу приложения.
Патчи
Новости
Специалисты компании Digital Security во второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-портала, что могло бы привести к компрометации конфиденциальных данных и обернуться скандалом для компании.
27.07.2012
Корпорация Microsoft накануне вечером выпустила июльский набор исправлений для своих продуктов, в котором среди стандартных исправлений компания отозвала почти три десятка цифровых сертификатов, ранее использованных для подписи программного обеспечения, лицензий и драйверов. Отзыв со стороны Microsoft - это реакция корпорации на ранее распространившийся вредоносный код Flame, использовавший манипуляции с цифровыми сертификатами Microsoft для проникновения в систему жертвы.
11.07.2012
Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2012 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP. В данном обновлении две уязвимости были исправлены при содействии сотрудников исследовательской лаборатории Digital Security – Александра Полякова, Дмитрия Частухина, Алексея Тюрина и Александра Миноженко. На данный момент уязвимости успешно закрыты компанией SAP.
03.07.2012
Крупные компании, которые занимаются ИБ, периодически публикуют отчёты о состоянии дел с безопасностью в интернете. Почти всегда в этих отчётах много негатива: растёт количество вирусов, количество уязвимостей и так далее. Редкий случай, когда выходит исследование с прямо противоположными выводами: такое исследование несколько дней назад опубликовала компания WhiteHat Security, которая занимается обеспечением безопасности веб-приложений.
02.07.2012
