Уязвимости программ - Все публикации

В понедельник Apple выпустили обновления безопасности для платформ IOS, tvOS и watchOS. В общей сложности в этих обновлениях исправляется 12 уязвимостей, которые затрагивают iPhone, iPad, iPod touch, Apple TV и Apple Watch.

Adobe исправили уязвимости в 9 своих продуктах, среди которых Flash Player. Брешь нулевого дня во Flash Player активно эксплуатируется злоумышленниками в настоящее время. По словам Adobe, эксплоит для CVE-2016-7892 в настоящее время активно используется злоумышленниками в атаках на пользователей 32-разрядной версии Internet Explorer под управлением Windows.

Злоумышленники открыли новый способ использования браузера Microsoft Edge для отображения предупреждающий, выглядящих как легитимные. Недостатки существуют в протоколах браузера ms-appx: и ms-appx-web:, которые Edge использует для предупредительных сообщений при обнаружении фишинга или вредоносных сайтов.

Известный исследователь Йоуко Пюннёнен (Jouko Pynnönen) раскрыл в своем блоге детали опасной уязвимости, которую компания Yahoo исправила на прошлой неделе. Интересно, что почти год назад специалист уже находил практически аналогичный баг в веб-интерфейсе почтового сервиса Yahoo.